【！】コンピュータウイルスにご注意【！】 - 1023139435

1：にゃんぽ（lDnyampo）：2002/06/04(火) 06:23: やっときました。我が家にも。
ウイルスメールには気をつけましょう。

ウイルス情報スレッドです。今更ですが・・・。
31：にゃんぽ（lDnyampo）：2002/07/01(月) 15:09: BAT_WCUP.A（ダブリューカップ）
～ワールドカップ便乗ウイルス～

ワールドカップに便乗したウイルスは数種発見されていますが、
「BAT_WCUP.A」（ダブリューカップ）もそのうちのひとつです。
Microsoft Outlookを利用してワーム活動を行います。送信するメールの内
容は次のとおりです。

件名: WorldCup News!
本文： read me for more world cup news!
添付ファイル名： WorldCup.BAT

2002年のワールドカップは閉幕しましたが、今後とも同様の社会的に関心の
高い出来事に便乗したウイルスが出現する可能性がありますので、十分ご注
意ください。
32：にゃんぽ（lDnyampo）：2002/07/16(火) 06:17: W32/Frethemというウイルスが現在、日本で発生中であることを速報いたします。

このウイルスは、メール送信型ウイルスです。
またいわゆる「メールを開いただけで感染する」というタイプのウイルスです。
Windowsのアドレス帳などからメールアドレスを収集し、以下のような形式で送付し
ます。

- 件名: Re: Your password!
- 本文:
　　　ATTENTION!
　　　You can access very important information by this password
　　　DO NOT SAVE password to disk use your mind
now press cancel
- 添付ファイル:
　　　Decrypt-password.exe
　　　Password.txt

現在のところ、ファイル削除などの悪質な発病は見つかっておりません。
33：ぷわぷわ：2002/07/22(月) 00:12: 今日、久し振りにオンラインスキャンしたら、
トロイが検出されたつって、削除されてました。。
いつの間に。てゆか、ノートン先生･･･(涙)
34：にゃんぽ（lDnyampo）：2002/07/24(水) 11:35: ノートンさんが常駐していても
１．ウイルス定義の更新　２．システムの完全スキャン
は定期的に行いましょう～♪とくに、定義の更新っ！毎週水曜日です。

あと、ノートンでは検出しないけどバスターでは検出するようなものもある。仕様です。
そういえば、今日にゃんぽは健康診断。体のウイルスチェックしてくるんだよ～♪
35：にゃんぽ（lDnyampo）：2002/07/31(水) 01:21: ■ 新種ウイルス情報━━━━━━━━━━━━━━━━━
●WORM_MANYMIZE.A （メニーマイズ）
パターンファイル327以降
～2種類のセキュリティホールを利用して
ダイレクトアクション活動を行うワーム～

現在のところ感染報告はありませんが急に広まる可能性がありますので
十分にご注意ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

○ウイルス名： WORM_MANYMIZE.A （メニーマイズ）
○危険度：低
○対応パターンファイル：以降 327 ※1
○感染方法：
以下の内容のメールで広まります。

-----------------------------------
36：にゃんぽ（lDnyampo）：2002/07/31(水) 01:21: 送信者（From）：偽装されています（実際の送信者と異なる）

件名：下記の4つのうちのいずれか
・How are you !! ＜受信者名＞
・My friend, ＜受信者名＞
・Hello ＜受信者名＞
・Dear ＜受信者名＞

本文：いくつかの候補の組み合わせ
例）How are you !! ＜受信者名＞, Attached is my interesting video.

添付ファイル：下記の4つ
・mi2.exe （WORM_MANYMIZE.A ）
・mi2.chm （CHM_MANYMIZE.A）
・mi2.htm （HTML_MANYMIZE.A）
・mi2.wmv （ASF_MANYMIZE.A）
※添付ファイルはすべてワームのモジュールであり、連携して活動を行いま
す。
（）内はトレンドマイクロ製品での検出名です。
37：にゃんぽ（lDnyampo）：2002/07/31(水) 01:22: セキュリティホールを利用したダイレクトアクション活動によって、メール
をプレビュー/オープンしただけで添付ファイルが実行されワームが活動を
開始する場合があります。

「WORM_MANYMIZE.A」はInternet Explorer（IE）、「ASF_MANYMIZE.A」は
WindowsMediaPlayer（WMP）のセキュリティホールを利用しています。
IEのセキュリティホールによりメールをプレビュー/オープンしただけで添
付ファイルが実行されるダイレクトアクション活動を行います。
WMPのセキュリティホールにより、通常は安全なファイルである動画データ
(wmv)ファイルを実行させ、自身のコードを起動させます。

○ウイルス活動：
感染すると、Windowsのアドレス帳（WAB）内に登録されたアドレスすべてに
上記と同じメールを送信します。メールの送信に必要なメールサーバなどの
情報はレジストリからユーザのメールアカウントの情報を参照して利用しま
す。ただし、メールのFrom:ヘッダーには無作為に用意されたメールアドレ
スを設定して送信元を隠蔽しようとします。
ワームは自身でメール送信を行う機能を持っているため、メールソフトなど
にメールの送信履歴が残ることはありません。
38：にゃんぽ（lDnyampo）：2002/07/31(水) 01:24: ○感染防止のために：
Windows Updateなどを利用して、セキュリティホールへの修正プログラムを
適用してください。ワームが利用するセキュリティホールについては、以下
のマイクロソフト社の説明をご参照ください。

・不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添
付ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

・Windows Media Player の .ASF ファイル処理に、未チェックのバッファ
が含まれる (MS01-056)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/JAPAN/technet/security/bulletin/MS01-056.asp
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

Windows Media Playerの脆弱性も突いている模様。みんなきちんとパッチあててますか？
39：にゃんぽ（lDnyampo）：2003/06/08(日) 22:45: 危険度「高」のBugbear.Bウイルスに各社警告
http://www.zdnet.co.jp/news/0306/06/ne00_bugbear.html

Bugbear.Bウイルス、感染力はNimda以上
http://www.zdnet.co.jp/news/0306/07/nebt_13.html

みんなも気を付けましょう～。
40：にゃんぽ（lDnyampo）：2003/06/08(日) 22:47: アンチウイルスソフトのウイルス定義を更新してますか～？
41：ぷわぷわ：2003/06/09(月) 23:03: 入れるとOSが立ち上がらない不具合発生中につき、
さっくりアンインストールしちゃいました。
何が悪かったんだろうなあ。。
42：にゃんぽ（lDnyampo）：2003/06/10(火) 21:51: そろそろ新しいマシンに・・・。
古いマシン＋新しいアンチウイルスソフト＝重くて不安定
にゃ。
43：ぷわぷわ：2003/06/11(水) 00:08: いや、新しいのはまだ買ってもいないのよ。。(汗)
44：にゃんぽ（lDnyampo）：2003/06/11(水) 22:50: NIS2003なら。
45：ぷわぷわ：2003/06/11(水) 23:06: そうか……。どうしよ？
なんとなくねえ、OSが悪いような気もしてるんだ。
46：にゃんぽ（lDnyampo）：2003/06/11(水) 23:40: 2kとxpなら。
http://jbbs.shitaraba.com/news/bbs/read.cgi?BBS=182&KEY=1015668895&LAST=100

ちなみに、古いマシン＋新しいOSは安定するけどもっさり遅くなります。
にゃんぽＰＣ１号（K6-2 400Mhz）＋Win2kが、現にもっさり。
WinXPにしてみると、さらにもっさり。
47：ぷわぷわ：2003/06/12(木) 22:37: まだ９８のままなんだよー。。
48：にゃんぽ（lDnyampo）：2003/06/12(木) 22:40: win98のサポート期限も今月末だよねぇ。
windows updateも今月いっぱいだよねぇ。
49：にゃんぽ（lDnyampo）：2003/06/13(金) 10:33: http://www5a.biglobe.ne.jp/~TA-31/windows/index.html
必要なファイルは↑から落としておくと良い。m$のサイトに直リンしてます。
50：ぷわぷわ：2003/06/13(金) 22:58: windows updateしたら、調子が悪くなっちゃったんだよう。
しなきゃよかった。
51：にゃんぽ（lDnyampo）：2003/06/13(金) 23:57: にゃんぽＰＣ１号はwin98で限界を感じたとき（原因不明の不安定がなおらないとき）
win2kに移行しました。おかげで、もっさりだけど安定したよ。

ぷわ姉さまもそろそろ98とお別れの時期だとおもうにゃ。
もっさり安定＞さっくり不安定　∴2k or XP
52：ぷわぷわ：2003/06/14(土) 20:57: さっくり入れ換えようと思ってたさ！！
でも、OSが変わるとゆーことは、アプリが･･････。
ワープロソフトが使えなくなると、困るのよ。いろいろと。
ﾊﾞｰｼﾞｮﾝｱﾌﾟさせなきゃかもしれず、かと言って、新しくOffice買う気にもなれず。
2000だと、95や98対応の古いアプリは使えないんだよねー･･･。
XPなら、イケるらしいけど。
53：にゃんぽ（lDnyampo）：2003/06/14(土) 21:08: win2000SP2から95/NT互換モードが実装されてますよ。（あまり役に立たないかもだけど。）
とりあえず、にゃんぽは2000に移行した事による不具合はありませんでした。
98/95対応のフリーソフトも2000でフツーに動いたりします。

なお、わがやにはOfficeも。(2000 and XP)
54：にゃんぽ（lDnyampo）：2003/06/14(土) 21:40: 何かごちそうしてくれたら、一式お裾分けをしても…。
55：にゃんぽ（lDnyampo）：2003/06/15(日) 22:00: >>53訂正
×　95/NT互換モード　→　○　95/NT4SP5互換モード

2000もNTですから。(2000=NT5.0 XP=NT5.1)
56：ぷわぷわ：2003/06/15(日) 23:09: んー･･･いや、2000は既に持ってるんだけどね。

2000は、95の互換はモノによる、が現実かなー。
仕事絡みで95対応のソフトを2000で使いたかったんだけど、
2000では95に対応させきれない、が結論ですた。
結局、そのソフトは2000でのみ使えない、という話。
57：にゃんぽ（lDnyampo）：2003/06/16(月) 00:42: winXPで解決できるならば…。ありますよ。
XPも特殊効果をさっくり切れば2000より、ほんの少しもっさりできちんと動きます。

2000が好きなんだけどね。にゃんぽも。
58：ぷわぷわ：2003/06/16(月) 23:11: 職場のＰＣはリースだから、あんまり勝手にデュアルブートにすることもできず。。
職場で使い慣れると、2000もまあまあ可愛い気がします。

てゆか、OSそのままで、システムワークス入れて、ネスケ入れ直したら、
今のところ快調になりますた。
インターネットセキュリティが問題だったもよう。。
てゆか、インストールの順番なのかな。
ノートン先生は、ネスケが嫌いだよねえ。気を抜くと、すぐにアンインストールしたがってた(苦笑)
59：にゃんぽ（lDnyampo）：2003/06/17(火) 23:39: そっかー。今のところ快調なのかー。それはなにより。
WinXPproとかOfficeXPとかのコーポレート版（認証不要）がご入り用のときは
ご一報を。にゃ。

にゃんぽは年末までににゃんぽＰＣ３号（デスクトップ）を買う予定にゃ。
60：ぷわぷわ：2003/06/18(水) 22:05: ありがとう！
私は、光に切り換える時には、新しいマシンを考えると思う。
いまのじゃ、スペック的にちょい問題ありな予感。。
61：にゃんぽ（lDnyampo）：2003/07/03(木) 07:08: ◆WORM_COLEVO.A（コレボ）
危険度低
～ボリビアの民族指導者の画像ファイルを表示～

○ウイルス名：WORM_COLEVO.A （コレボ）
○危険度：低
○感染方法：メール

○主なウイルス活動：
MSNメッセンジャーのアドレス帳にあるすべての宛先に、ウイルス付きのメー
ルを送信します。

【WORM_COLEVO.A 詳細情報】
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_COLEVO.A
．．．．．．．．．．
メッセ使いさんは気をつけて！
62：ぷわぷわ：2003/07/03(木) 22:36: 最近、滅多にメッセが繋がらないんだよねー。(゜Д゜）y─┛~~
63：ぷわぷわ：2003/07/03(木) 22:36: 最近、滅多にメッセが繋がらないんだよねー。(゜Д゜）y─┛~~
64：にゃんぽ（lDnyampo）：2003/07/11(金) 22:57: (7/10)全ウィンドウズに欠陥――マイクロソフトが発表
http://it.nikkei.co.jp/it/sp/virus.cfm?i=2003071008277zv

　マイクロソフトは10日、ウィンドウズ98以降の同社のパソコン
向け基本ソフト（ＯＳ）やサーバー向けＯＳの全バージョンに
欠陥が見つかったことから、早期に修正プログラムを組み込むよう
注意を呼びかけた。深刻度は４段階のうち最も危険な「緊急」。
・・・・・・・・・・
みんな、大丈夫ですかー？
65：ぷわぷわ：2003/07/12(土) 22:30: ウチの職場では、「あやしいサイトに行かなければ無問題」と言うことにされまちた。
ええっと･･･。
２ｃｈ絡みのリンク先には、ますます行けなくなったということで、ファイナルアンサー？

てゆか、ＯＳが不安定ぽいので、あんまり入れたくない。。
66：にゃんぽ（lDnyampo）：2003/07/13(日) 00:17: にゃんぽもまだ入れてないよ。
８月にＯＳを再インストールする予定なので、
そのときwin2000SP4を入れて対処。にゃ！

１２歳関係のリンクに気をつけようと思う今日この頃。
67：にゃなしさん：2003/07/19(土) 14:50: ○ＥＣでは、２ｃｈ行けません。
Ｏｒａｃｌｅ質問スレを業務で使いたいのに・・

>>66
win2000sp4を会社で入れました。
68：ぷわぷわ：2003/07/19(土) 22:59: >>67　自宅でログ落として持ち込むのはいかがか？
69：にゃんぽ（lDnyampo）：2003/08/13(水) 23:08: 国内でも蔓延し始めたMBlast、注意すべきは「休暇明けのPC」
http://www.zdnet.co.jp/enterprise/0308/12/epn07.html
・・・・・・・・・・
流行ってますねぇ。ＮＴ系のみなさま大丈夫ですか？
ＰＨＳとかで直接ネットに接続している人はとくに要注意ですよ。
70：にゃんぽ（lDnyampo）：2003/08/15(金) 21:25: 知り合いが感染しました。ＸＰでＰＨＳ常時接続。
71：にゃんぽ（lDnyampo）：2003/08/22(金) 23:09: 元勤務先が感染したとの情報を得たんだけど、本当だろうか？
72：ＬＳ：2003/08/24(日) 17:32: ＞にゃんぽ
感染しまくりだったよ！
落○さん大忙しで駆除！駆除！駆除！
元にゃんぽＰＣ以外
Winのｱｯﾌﾟﾃﾞｲﾄしてないもんで
ｾｷｭﾘﾃｨｰﾎｰﾙありありだったのよね。
「ﾒﾝﾃﾅﾝｽはしっかりやりましょう！」って
課ぴょんが言っていたよ(藁)
73：にゃんぽ（lDnyampo）：2003/08/30(土) 00:09: おつかれでしたー。
今後ますます穴だらけの職場ネットワークの将来が今から楽しみです。
また事件があったらおしえてねー。
74：ろーてく：2003/09/27(土) 23:56: 再インストールでブックマーク消えてしまった。自力でﾊｯｹｿ
75：にゃんぽ（lDnyampo）：2003/09/28(日) 10:03: ひっさしぶりー。無事たどり着いたようでなにより。
再インスト前にバックアップをきちんととりましょう～♪
76：ろーてく：2003/11/15(土) 01:00: フレーム付きで復活。
77：にゃんぽ （lDnyampo）：2003/11/15(土) 01:06: 久々にきたらageてよぅ～♪
こっちの方に来る予定は無いのかしら？
78：ぷわぷわ：2003/11/15(土) 21:45: 噂をすれば影？！
ろーてく、元気なのかろーてく！
79：ろーてく：2003/11/21(金) 23:12: >>77　６分後に書きこんでる・・・

死なない程度に元気です。日帰り出張の予定がありそうでなさそう。
80：にゃんぽ＠山中湖：2003/11/21(金) 23:19: ＞＞ろーてくぅ
こっちにきて遊べたらいいのにねぇ…。

ところで、ケータイの番号はお変わりありませんか？
変わってなければボーダフォン同士なので、何か送るかも？