悪質なウィルスにご注意!!!
| 最新情報はこちら | 2003.8.13 | http://www52.tok2.com/home/hiro2002/newpage030813.htm | ||||||
| ウィルスバスター2003修正モジュール | 2003.2.10 | ウィルスバスター2003を使ってて、スピードが落ちたり、ネットにつながらなくなるなどの不具合よく聞いてたが、修正モジュールでてるようです。 ウイルスバスター2003において、以下の現象に対応する修正モジュールの配布を行います。 修正モジュール vb23_tmcfw_1082.exe 公開のご案内 これにより以下のソリューションで公開しているモジュールも合わせて更新しております。 ウイルスバスター2003をインストール後、ネットワークにつながらなくなる インターネット接続時にブルースクリーンになる 通信速度の低下について ネットワークへのログオンに時間がかかる、またはログオンできない 以下のところから。 http://www.trendmicro.co.jp/support/news.asp?id=272 (トレンドマイクロのサイトより抜粋) |
||||||
| WORM_SQLP1434.A(エスキューエルピー) | 2003.1.27 | 危険度大:1月25日の韓国のネットダウンをはじめ、世界的にネットがつながりにくくなるなど影響大。 大規模なネットワーク障害発生のおそれあります。 至急、ウィンドウズアップデートして、アンチウィルスソフトのパターンファイル最新にしときましょう。 このワームの特徴 「WORM_SQLP1434.A」はMicrosoft SQLサーバ2000の脆弱性を狙い、UDPポート1434に対してDDoS攻撃を行います。脆弱性の対策が行われていないシステムは結果としてダウンしてしまいます。 <攻撃手法> Microsoft SQLサーバ2000の脆弱性の詳細情報に関してはこちらをご覧ください。
|
||||||
| TROJ_JBELLZ.A(ジェイベルズ) |
2003.1.27 | Linux用の音楽再生ソフト「mpg123 Version pre0.59」のセキュリティホール を利用してMP3音楽データファイルの中から不正コードが実行される仕組みを 実現した初めての不正プログラムです。 現在のところ世界的にも感染報告はありませんが、今までにない新しいタイプ のウイルスのため、今後注意が必要です |
||||||
| W32/Lirva.a@MM (リルバ) | 2003.1.9 | このウイルスは大量メール送信型ウイルスです。メール、IRC、ICQ、ある種のフ ァイル共有ソフトなどを通じて感染を広げます。感染すると、スクリーン上にカラー の幾何学図形を表示したり、パソコン内のメールアドレス宛に勝手にウイルスメ ールを送信したりします。速やかにアップデートされることをおすすめします。 電子メールの件名は、以下の件名よりランダムに選択されます Fw: Avril Lavigne - the best Fw: Prohibited customers... Fwd: Re: Admission procedure Fwd: Re: Reply on account for Incorrect MIME-header Re: According to Daos Summit Re: ACTR/ACCELS Transcriptions Re: Brigade Ocho Free membership Re: Reply on account for IFRAME-Security breach Re: Reply on account for IIS-Security Re: The real estate plunger |
||||||
| クレズH | 2002.11.6 | 緊急警告 メールの添付ファイルなくても、HTMLメールをプレビューしただけで感染するウィルスあるみたい。 バスターが「クレズH」で反応はしたけど。 どうやら従来の添付ふぁいるという形式を取らず、HTMLファイルに仕掛けてるみたい。 でそれが実行されると感染されるのかな。 今日、英語のタイトルと本文で怪しいメールが届いて、そのHTMLメールのソース見たら怪しいプログラムが。 (ネスケのメールだからまだよかった) で、名前つけて保存してバスターで検索したら「クレズH」で反応するじゃないか。 でも、添付ファイルはないから「クレズの亜種かな?」でトレンドマイクロに解析依頼中。 HTMLメールでもウィルスに感染するってこと頭に入れてください。 当然、OEのプレビュー機能は外しておいて、出来ればテキストメールだけを受信できるようにしましょう。 くれぐれも怪しいメールは開かないように。 今後のウィルス情報に注意しましょう。 |
||||||
| WORM OPASOFT.A | 2002.10.2 | 「WORM_OPASOFT.A」(オパソフト)は自身のコピーをネットワーク上の共有ド ライブにコピーして増殖するワーム活動を行います。また、侵入したネットワー ク内のコンピュータ名とドメイン名をハッカーサイト※に送信する情報漏洩型 ハッキングツール的機能も持っています。 ※該当サイトは現在閉鎖されています。 企業を中心に感染報告多数有り。 なお、このワームに対応した駆除ツールあります。 |
||||||
| W32/Bugbear@MM (バグベアー) |
2002.10.1 | Bugbearウイルスは、Eメールとネットワーク共有を使って感染を広げます。Eメールは、プレビューするだけで感染する可能性があります。Microsoft
InternetExplorer5.01または5.5(SP2なし)をお使いの方はこちらのページより修正プログラムをダウンロードし、インストールしてください。 このウイルスは、「トロイの木馬」と呼ばれるハッキングツールをパソコンにインストールします。このトロイの木馬には、キーボードで打ったキーを記録する特徴があるので、パスワードやクレジットカードの番号などの情報が盗まれる危険があります。また、ウイルス対策ソフトやファイアウォールが正常に機能しなくなることがあります。 このウィルスに感染すると、パスワードやカード番号などの個人情報がハッキングされる可能性高くなります。注意してください。 |
||||||
| WORM KLEZ.E WORM KLEZ.H |
2002.9.16 |
[WORM KLEZ.E]
また、WORM KLEZ.Gみたいに亜種も出てます。
|
||||||
| WORM FRETHEM.K | 2002.7.16 | プレビューするだけで感染します。IEは最新バージョンに更新してアンチウィルスソフトも最新にしましょう。絶対にメールをプレビューしないように。 特徴:「Re: Your password!」と言う件名で届きます。 なお、アウトルックでプレビューしない方法を載せてます。 「バッドトランス」対策に作成したページだけどね。  |
||||||
| WORM_FRETHEM.E | 2002.6.15 | まだ、日本国内で感染報告ないけど、海外で報告あるみたいです。 これも、二ムダ、バッドトランス、クレズみたいに、パターン定義最新にしてIEもIE5.5 SP2以上のものを使いましょう。それと、アウトルックのプレビュー表示はさせないでください。 Windowsのアドレス帳ファイルと拡張子.dbx(=Outlook Expressのメールアーカイブ)のファイルからアドレスを取得し、自身のコピーを添付したメールを送信します。自力でメール送信を行うため、使用しているメールソフトなどに送信履歴は残りません。 ●件名: Re: Your password! ●メッセージ本文: ATTENTION! You can access very important information by this password DO NOT SAVE password to disk use your mind now press cancel ●添付ファイル: Decrypt-password.exe |
||||||
| JDBGMGR.EXE.HOAX | 2002.5.18 | デマウィルスです。このようなメールが来てもファイルを削除したりしないようにしてください。 マイクロソフトのホームページにも情報書いて警告してるので一読してください。 |
||||||
| <危険度中>W32/Fbound.c@MM | 2002.3.15 | 日本語件名を持つメール配信型ウイルスが現在、繁殖を続けている可能性があります。以下の特徴を持つメールが届いたら、すぐに削除してください。詳細な情報は後ほどお伝えします。
【特徴】 |
||||||
| WORM_GIBE.A(ギベ) | 2002.3.8 | 次の内容のメールに注意のこと。 差出人: Microsoft Corporation Security Center [rdquest12@microsoft.com] または送信者のアドレス 宛先:Microsoft Customer または受信者のアドレス 件名: Check It Out - Microsoft Security Update など4種類から無作為に選択 本文: Microsoft Customer,this is the latest version of security update で始まる長文。内容はセキュリティホールの説明と添付ファイルの使用方法。 添付ファイル名: q216309.exe マイクロソフトのセキュリィティ情報(アップデートプログラム)を装ってます。 紛らわしいが、このようなウィルスが見つかったため、ノートン、バスターなどのソフトを最新にしておくなど対策を取っておきましょう。 くれぐれも、添付ファイルは開かないように。 OE6だと、添付ファイルを開けなくする設定にして、プレビューできなくすることを勧めます。 |
||||||
| W32/Yarner@MM | 2002.2.19 | メールの大量送信やCドライブ削除の被害が出ます。 以下の症状があった場合はこのウィルスに感染している可能性があります。 以下のファイルが%windir%に存在する場合 |
||||||
| JS_MENGER.GEN | 2002.2.14 | MSN Messengerのメッセージ自動送信(このスクリプトは、汚染されたウェブサイトへのリンクがMSN
Messengerで送信されます) メッセンジャーで不審なアドレスがあった場合、絶対にクリックしないでください。 |
||||||
| WORM KLEZ.E | 2002.2.2 |
流行した「WORM KLEZ.A」の亜種
また、WORM KLEZ.Gみたいに亜種も出てます。
|
||||||
| JS_GIGGER.A | 2002.1.17 | JavaScriptで記述された不正プログラム JavaScriptのプログラムのためWindowsScriptingHostの機能が有効でないWindows上では活動できません。ただし、WindowsScriptingHostはWindows98SE/Me/2000/XPではデフォルトでインストールされています。 Windows 9x/Meで感染するようです。 もし、感染した場合、絶対再起動しないでください。Cドライブがフォーマットされます。 |
||||||
| PE_DONUT.A | 2002.1.11 | 「.NET Framework」を狙った初めてのウイルス 新しいプログラミング言語である「C#」で開発されたプログラムに感染する直接感染型上書感染型のファイル感染型ウイルスです。「C#」のプログラムに感染するウイルスとしては世界初と思われます。「C#」はマイクロソフト社が提唱する「Microsoft.NET」に対応したソフトウェアの開発プラットフォーム「.NET Framework」で提供される新しいプログラム言語です。 ということだけど、よく分かりません。こういうもの(.NET Framework)使わないし。 ちなみに、Windows2000/XPで感染するようです。 |
||||||
| SWF_LFM.926 | 2002.1.10 | Macromedia社製 Shockwave Flashのオブジェクトファイル(拡張子.swf)に感染する初のファイル感染型ウイルス ついに、こんなものにまで。今後注意が必要だね。 今回は、WindowsNT/2000上でのみ活動が可能らしいけど。 |
||||||
| WORM MALDAL.D | 2001.12.29 | 別名:W32.Maldal.D@mm W32.Maldal.D@mmは、2001年12月28日に記述され、そして、配布されました。このワームは、Visual
Basicで記述されています。このワームは、Aspack圧縮プログラムを使って圧縮され、サイズはおよそ27KBです。 また、このワームは、Microsoft
Outlookのアドレス帳を使用し、感染を拡大します。 |
||||||
| WORM_ZOHER..A |
2001.12.25 | インターネット上のメールサーバへ60秒間隔で接続を試み、アクセスに成功 すると自身のコピーをメールで頒布します。送信するメールは以下の内容で す: メール件名: Fw: Scherzo! 添付ファイル名: JAVASCRIPT.EXE 送り先は、感染したマシンのWindowsアドレス帳(.WABファイル)に載って いるアドレスです。 添付ファイルのコンテントタイプはaudio/x-wavですので、感染メールをビ ューすると、Windows Media PlayerなどのAudio関連アプリケーションが開 かれます。 XP,2000,NTでは感染しません。 |
||||||
| WORM.SHOHO.A | 2001.12.25 | 「ニムダ」ウイルス同様、 Internet Explorer
のセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。
IE5.01 SP2またはIE5.5 SP2で対応済みのようです。 |
||||||
| WORM MALDAL.C | 2001.12.20 | 皆さん、気をつけてね。 年賀メールに悪質なものがあるから気をつけてね。 今日、メールで知った情報だけどね。 新種ウイルス「WORM_MALDAL.C」を警告します。日本国内においてまだ感染報告はありませんが、件名が "Happy New Year"で添付ファイルが"CHRISTMAS.EXE" という「WORM_MALDAL.C」ウイルス付メールは、知人から届く可能性があるため、 添付ファイルを実行しないよう十分な注意が必要です。 何が、「Happy New Year」だ。ふざけたメール。 みんなに情報を伝えたほうがいいかも。 ウィルスバスター2002を最新情報にアップしてたら大丈夫だとは書いてたけど、めちゃくちゃ強力なだけに注意が必要だね。(多分、国内にも届くと思うよ) |
||||||
| WORM GONE.A | 2001.12.5 | OutlookのメールとICQのメッセージを利用して自身のコピーを頒布するワーム型不正プログラムです。 現時点では「NIMDA」や「WORM_BADTRANS.B」などで悪用されているIEのセキュリティホールを利用した、ダイレクトアクション活動を行うことは確認されていません。不審な添付ファイル(「GONE.SCR」)を実行しないことでウイルス感染を予防することが可能です。しかし、そのセキュリティホールを悪用する動きを付け加えた亜種が出現する可能性もあります。 米国を中心に海外で感染報告があります。今後、日本にも上陸の可能性あるので警告。 何回も言うようだけど、ウィルスソフトは最新情報にアップデートして、IEの修正プログラムを利用し、メールには注意する事が肝心です。 |
||||||
| WORM BADTRANS.B の亜種にも注意 |
WORM BADTRANS.Bの亜種にも注意。 「RE:」だけのものではなく、文字化けしたやつで添付ファイルがあるやつは、ウィルスメールです。パターン定義ファイルは最新情報に更新しましょう。 |
|||||||
| WORM_BADTRANS.B | 2001.11.24 | これは、ワームに分類される「トロイの木馬型」不正プログラムで、
WORM_BADTRANS.A の亜種になります。自身のコピーをメールに添付して送信し、ネットワーク上で自己増殖するワーム活動を行います。また、侵入したマシン上でのキー入力を記録するハッキングツール的活動も行います。 対策法、IE5.5 SP2以上のブラウザー(IE6の標準インストールしたもの可)使用するか、 ネスケを利用する。 体験版でないアンチウィルスソフトをインストールして最新の情報にする。 添付ファイルをむやみに開かない。 以上、心がけてください。 体験版が有効でない理由はこちら。 アウトルックでプレビュー表示しない方法。 ウィルスメール(WORM BADTRANS.B)を受け取ったあと、感染してないのに接続がおかしくなる事があるようです。(ウィルスバスター2002を使ってて「緊急ロック」した場合) [緊急ロック」すると、ネットワークから瞬時に遮断され、不必要な通信が 行われなくなります。ただし、ネットワークすべてが遮断されるため、ウィルス検索を実行したら解除しましょう。 ウィルスバスター2002情報載せてます。Macintosh 用の Internet Explorer は、BadTrans.B ワームの影響を受けません。(ただし、この亜種には注意のこと) |
||||||
| PE_NIMDA.E | 2001.10.29 | 9月に大流行したニムダウィルスの亜種 感染の原因となる添付ファイル名が「Readme exe.」から「Sample exe」となるなど、相違 点があるとともに、10月29日以前のワクチンソフトの定義ファイルでは確認できない危険 があります。 繊細情報を確認して、ワクチンファイルを最新のものに更新するなど、適切な対応をおす すめします。 例.ウィルスバスター2001を最新のものにアップデートしたもの。ひろりんも使ってます。 なお、トレンドマイクロ社に「ニムダ」の修復ツールがあるのでダウンロードしておくといい でしょう。ウィルスを予防することは出来ないけど、もとのシステムの設定にしてくれるそう です。 あとは、下記のことと同じです。IE5.5 SP2などにアップデートするか、最小構成でないIE6 をインストールしてください。 ニムダ関連の情報はこちらをクリック。 |
||||||
| W32.Nimda.A@mmワーム | 2001.9.18発見 | 新種の危険なウィルスが流行してます。 今までも数々のウィルスがあったけど、このウィルスはメールだけでなく、 特定の(汚染された)ホームページを見るだけで感染します。 感染しやすい環境としてWindowsのIE5.01,IE5.5が大半のようです。 マイクロソフトのホームページよりIE5.5 SP2,IE5.01 SP2を、ダウンロード、 インストールしてください。 あと、トレンドマイクロ社(ウィルスバスター2001などの製品出してます) で、駆除,修復ツール利用してください。 IE6,ネットスケープは大丈夫みたいです。 IE6は最小構成のインストールだと意味がないみたいです。 標準構成かフルインストールしてください。 iモード、MAC,Linuxなどでアクセスした場合も大丈夫。 アクセス解析(2001.9.22)でみると、95%くらいの人が、IE5.5かIE5.01です。 早めのウィルス対策しといたほうがいいでしょう。 |
||||||
| Code Redワーム | Code Red ワームが世界中で猛威を振るっています。 マイクロソフト社の Internet Information Server (IIS) 等をご利用の方が被害に遭う可能性あります。 対象マシン
|
|||||||
| TROJ_SIRCAM.A | 「TROJ_SIRCAM.A」という危険度の高いウイルスによる被害が拡大しています。電子メールに添付されてくるファイルを実行すると感染します。感染すると、感染した端末に記録されているメールアドレスに対し、ウイルスを添付したメールを送信します。また10月16日発病し、Cドライブのすべてのファイルとディレクトリを削除する症状があるとも報告されています。 下記のような件名や本文のメールが届きましたら、添付ファイルは実行せず、削除していただきますようお願い致します。 件名:ランダムに決定されるようです。 本文
添付ファイル: 件名に拡張子が付いたもの |
|||||||
| 対策方法 | 1.IE5.5 SP2以上のブラウザーを出来るだけ使用のこと。 (マイクロソフト社からダウンロードできます) 2.怪しげなサイトからダウンロードしないこと。 3.メールの怪しげな添付ファイルは開かないこと。 知らない人からのはもちろんのこと、よく知った人からの添付ファイルでもむやみやたらに開かないでください。 「画像添付します」とかあればいいけど、感染して勝手にメール送りつけたものかも知れません。 安全性が確認できるもの以外は開かないでください。 4.アンチウィルスソフトは必ず最新のものをインストールしときましょう。 (例、ウィルスバスター2002。今利用してるものだけど) ただし、体験版では効果ありません。ないよりはマシだけど。 購入時点で何らかのソフト入ってると思うけど、新種のウィルスに対応できない可能性あります。 この辺は,どうか分からないけど。 最新版に出来るだけしておいて、定期的に情報チェックしてアップグレードが望ましいでしょう。 5.ウィルス情報には常に目を通しておくこと。 6.最近、次々といろんなパターンで出現してるみたいです。メッセンジャーを使って感染のおそれもあるし。皆さん、最新情報に注意しましょう。(2002.2.22追加) |
|||||||
| 注意 | リンク先の情報に目を通して、ウィルス対策しときましょう。 一部サイトで、混雑のためつながりにくくなってるようです。 (ここの情報は,ほんの一部です。) |
ここを押して戻ってね。
