したらばTOP ■掲示板に戻る■ 全部 1-100 最新50 | メール | |

ウィルス情報

1管理者:2002/03/08(金) 17:58

最新ウイルス情報をこのスレッドではお知らせします。

ここから、このスレッドの過去レスを見る事が出来ます。

http://kamakura.cool.ne.jp/gomoyama/keijiban/wirus.htm
2問答迷人:2002/03/15(金) 14:05

■「W32.Dotjaypee@mm」に御注意下さい!
http://www.symantec.com/region/jp/sarcj/data/w/w32.dotjaypee%40mm.html

シマンテックでは、3月13日(米国)に発見されたワーム「W32.Dotjaypee@mm」への
警戒を呼びかけています。
「W32.Dotjaypee@mm」は大量にメールを送信するワームで、Windowsアドレス帳に
登録されている全てのアドレス宛に、感染したユーザのSMTPサーバを使用して
自分自身を送信します。
メールには「patch.exe」という名前のファイルが添付されおり、末尾が「.jp」で
終わるアドレス宛のメールには、16種類の日本語の件名(極秘、Re:重要、重要、
Re:重要なお知らせ、Re:こんにちは、等)のうち何れかがランダムに使用されます。

「W32.Dotjaypee@mm」:
http://www.symantec.com/region/jp/sarcj/data/w/w32.dotjaypee%40mm.html

国内での感染が急増していますので御注意下さい。

3問答迷人:2002/04/04(木) 11:36

■「W32.MyLife.C@mm」に御注意下さい!
http://www.symantec.com/region/jp/sarcj/data/w/w32.mylife.c%40mm.html

シマンテックでは、3月31日に発見されたワーム「W32.MyLife.C@mm」の報告件数が増
大していることを受け、危険度を「2」から「3」へ引き上げ、警戒を呼びかけてい
ます。

「W32.MyLife.C@mm」は大量にメールを送信するワームで、自分自身を添付した電子
メールをOutlookのアドレス帳とMSN Messengerのメンバリストに登録されているユー
ザ全員に送りつけることで感染を拡大します。また、感染するとドライブをフォー
マットしたり、ファイルを削除してしまう可能性があります。

4問答迷人:2002/04/09(火) 07:37

■3月のコンピュータウイルス届出件数は1,460件!
http://www.ipa.go.jp/security/txt/2002_04outline.html

3月に経済産業省所管の情報処理振興事業協会(IPA)に届出のあったコンピュータウ
イルスの被害は1,460件で、届出件数としては前月の1,439件とほぼ同水準でありなが
らも実際にウイルスに感染してしまった実害率は先月の8.8%から10.5%へと若干上昇
する結果となりました。
ウイルス別に見ますと、減少傾向にありながらも昨年11月以降届出が絶えない「W32.
Badtrans.B@mm」が448件と一番多く、次いで多かったのが「W32.Klez.E@mm」の224件
でした。

「W32.Badtrans.B@mm」:
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
「W32.Klez.E@mm」:
http://www.symantec.com/region/jp/sarcj/data/w/w32.kleze@mm.html

そして最も注目すべき点として、メールの件名に日本語を使用する
「W32.FBound.gen@mm」の出現が挙げられます(3月の届出件数は212件でした)。
今までに猛威を振るってきたウイルス(ワーム)は何れも件名が英語、あるいは空白
でしたが、このワームは明らかに日本のPCユーザを意識した初めてウイルス
(ワーム)です。

「W32.FBound.gen@mm」:
http://www.symantec.com/region/jp/sarcj/data/w/w32.fbound.gen@mm.html

今後このようなウイルス(ワーム)が増えることも十分に考えられますので、見た目
に騙されることのないよう厳重な注意が必要です。
また、ウイルス対策の基本とも言える「添付ファイルを無闇に開かない」の励行も重
要です。

5問答迷人:2002/04/16(火) 09:38

■「W32.Mylife.J@mm」に御注意下さい!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.mylife.j%40mm.html

シマンテックでは、4月11日に発見されたワーム「W32.Mylife.J@mm」の報告件数が増
大していることを受け、危険度を「2」から「3」へ引き上げ、警戒を呼びかけてい
ます。

「W32.Mylife.J@mm」は3月7日に発見されたワーム「W32.MyLife@mm」の亜種で、
Microsoft Outlookのアドレス帳とMSN Messengerのメンバーリストに登録されている
全メールアドレスに自分自身を添付した電子メールを大量に送りつけるワームです。
このワームは「USA.scr」という添付ファイルとして届きます。ワームの実行場所に
よっては、ファイルを削除する可能性もあります。また、ワーム内に含まれている特
定のメールアドレスにも自分自身のコピーを送信します。

「W32.Mylife.J@mm」
  http://www.symantec.com/region/jp/sarcj/data/w/w32.mylife.j%40mm.html
「W32.MyLife@mm」
  http://www.symantec.com/region/jp/sarcj/data/w/w32.mylife%40mm.html

6問答迷人:2002/04/19(金) 12:48

☆☆☆ ウイルス駆除ソフトも働かなくなります!! ☆☆☆

■「W32.Klez.H@mm」に御注意下さい!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html

シマンテックでは、4月17日(米国)に発見されたワーム「W32.Klez.H@mm」の報告件数が増加していることを受け、危険度を「2」から「3」へ引き上げ、警戒を呼びかけています。

「W32.Klez.H@mm」は1月17日に発見された「W32.Klez.E@mm」が改造されたもので、電子メールとネットワーク共有を介して感染を拡大します。また、ファイルに増殖する能力も持っています。

「W32.Klez.H@mm」
  http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
「W32.Klez.E@mm」
  http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html

「W32.Klez.H@mm」に感染すると、多くの場合Norton AntiVirusを起動できなくなます。これによって駆除が困難になり、駆除作業に多くの時間を費やすことになりますので、厳重な注意が必要です。

7問答迷人:2002/04/27(土) 13:59

■「W32.Klez.gen@mm」に御注意下さい!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.gen%40mm.html

シマンテックでは、「W32.Klez.E@mm」や「W32.Klez.H@mm」など「W32.Klez」のすべての亜種を表す「W32.Klez.gen@mm」の危険度を「3」から「4」へ引き上げ、警戒を呼びかけています。「W32.Klez.gen@mm」とはNorton AntiVirusで「W32.Klez」のあらゆる亜種を検出する時に使用される汎用検出名で、これに感染していると通知された場合には殆どケースで「W32.Klez.E@mm」あるいは「W32.Klez.H@mm」に感染しています。

「W32.Klez.E@mm」
  http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
「W32.Klez.H@mm」
  http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html

シマンテックでは、これらに感染してしまった場合に駆除する為の「W32.Klez駆除ツール」を無償で提供しています。

「W32.Klez駆除ツール」
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

短期間の間に「W32.Klez.E@mm」、「W32.Klez.H@mm」といった亜種が出回っており、急速に感染が広がりつつありますので、十分に御注意下さい。

9問答迷人:2002/07/10(水) 12:59

■「W32.Liac.A@mm」に御注意下さい!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.liac.a%40mm.html

シマンテックでは、7月8日(米国)に発見されたワーム「W32.Liac.A@mm」の危険度
を「3」として警戒を呼びかけています。

「W32.Liac.A@mm」はVisual Basicで書かれた大量メール送信ワームです。このワー
ムが実行されると、Microsoft Outlookを使ってWindowsのアドレス帳(WAB)に登録さ
れている全てのメールアドレスに対して自分自身を送りつけようとします。
このワームは有名な実行ファイル圧縮プログラムで圧縮されており、圧縮時で12KB、
解凍時で約40KBの大きさを持ちます。

10問答迷人:2002/07/17(水) 07:15

■「W32.Frethem.K@mm」に御注意下さい!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html

シマンテックでは、7月15日(米国)に発見されたワーム「W32.Frethem.K@mm」の危
険度を『3』として警戒を呼びかけています。

「W32.Frethem.K@mm」は6月3日に発見された「W32.Frethem.B@mm」、7月12日に発見
された「W32.Frethem.J@mm 」の亜種で、独自のSMTPエンジンを使ってMicrosoft
Windowsのアドレス帳と「dbx」「wab」「mbx」「eml」「mdb」といった拡張子を持つ
ファイルで発見したメールアドレスに対して自分自身を送りつけます。

「W32.Frethem.B@mm」
  http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.b%40mm.html
「W32.Frethem.J@mm」
  http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html

これらのワームはIFRAMEとMIMEの脆弱性を悪用し、受信者がメールを読むかプレビュー
するだけでワームが自動的に実行されるように作られています。
MIME関連の脆弱性に関する情報、及び修正プログラムについては、下記をWebサイト
を御覧下さい。

 http://www.microsoft.com/JAPAN/technet/security/bulletin/MS01-020.asp

12問答迷人:2002/09/07(土) 08:07

■8月のコンピュータウイルス届出件数は1,756件!
 http://www.ipa.go.jp/security/txt/2002_09outline.html

8月に経済産業省所管の情報処理振興事業協会(IPA)に届出のあったコンピュータウイルスの被害は1,756件でした。実害率においては先月の9.7%から4.5%へと下がりましたが、未だにウイルスが蔓延している状況が続いています。

ウイルス別に見ますと「W32.Klez.gen@mm」が1,062件と4月以降5ヶ月連続で1,000件を上回る届出件数となっており、未だ蔓延した状況が続いています。

「W32.Klez.gen@mm」
  http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.gen%40mm.html

蔓延している大きな要因として、感染したPCのアドレス帳などから取得したアドレスを差出人として使用する「なりすまし」「差出人詐称」が挙げられます。これによって感染したPCの特定に時間を要し、更なる感染を招く結果に至っているものと思われます。

13問答迷人:2002/10/08(火) 11:37

■「W32.Bugbear@mm」に御注意下さい!
 http://www.symantec.com/region/jp/news/year02/021003b.html

シマンテックでは、9月30日(米国)に発見されたワーム「W32.Bugbear@mm」の危険
度を『4』として警戒を呼びかけています。

これは大量メール送信型のワームで、電子メールの添付ファイルとして広がる他、ネ
ットワーク共有を介しても感染を広げます。
電子メールで送られてくる場合の件名は不定で、差出人は詐称されています。
このワームに感染すると、ユーザのキーストロークを監視する機能やウイルス対策ソ
フトやファイアウォールを無効化する機能、ハッカーの不正アクセスを受け入れるた
めのバックドア(裏口)を開ける機能などが働きます。
バックドアが開かれることによって、ハッカーは感染したコンピュータのコントロー
ルを掌握し、ファイルのコピーや削除、プログラムの起動や停止、ユーザ固有のパス
ワードやシステム情報を盗み出すことが可能になります。
また、ネットワークで共有されているプリンタがある場合には無意味なデータが印刷
されたり、プリンタが正常に動作しなくなる恐れがあります。

「W32.Bugbear@mm」
  http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html

このワームはOutlookとOutlook Expressのセキュリティホールを悪用し、受信者がメ
ールを読むかプレビューするだけで添付ファイルが自動的に実行されるように設計さ
れています。
マイクロソフト発表のセキュリティホールと同ワームに関する情報については下記を
御覧ください。

http://www.microsoft.com/japan/technet/security/virus/bugbear.asp
新着レスの表示

名前: E-mail(省略可)

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

(画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります)
掲示板管理者へ連絡 無料レンタル掲示板