ウィルス情報 - 1015577939 - したらば掲示板

9：問答迷人：2002/07/10(水) 12:59: ■「W32.Liac.A@mm」に御注意下さい！
　http://www.symantec.com/region/jp/sarcj/data/w/w32.liac.a%40mm.html

シマンテックでは、7月8日（米国）に発見されたワーム「W32.Liac.A@mm」の危険度
を「３」として警戒を呼びかけています。

「W32.Liac.A@mm」はVisual Basicで書かれた大量メール送信ワームです。このワー
ムが実行されると、Microsoft Outlookを使ってWindowsのアドレス帳(WAB)に登録さ
れている全てのメールアドレスに対して自分自身を送りつけようとします。
このワームは有名な実行ファイル圧縮プログラムで圧縮されており、圧縮時で12KB、
解凍時で約40KBの大きさを持ちます。
10：問答迷人：2002/07/17(水) 07:15: ■「W32.Frethem.K@mm」に御注意下さい！
　http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html

シマンテックでは、7月15日（米国）に発見されたワーム「W32.Frethem.K@mm」の危
険度を『３』として警戒を呼びかけています。

「W32.Frethem.K@mm」は6月3日に発見された「W32.Frethem.B@mm」、7月12日に発見
された「W32.Frethem.J@mm 」の亜種で、独自のSMTPエンジンを使ってMicrosoft
Windowsのアドレス帳と「dbx」「wab」「mbx」「eml」「mdb」といった拡張子を持つ
ファイルで発見したメールアドレスに対して自分自身を送りつけます。

「W32.Frethem.B@mm」
　　http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.b%40mm.html
「W32.Frethem.J@mm」
　　http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html

これらのワームはIFRAMEとMIMEの脆弱性を悪用し、受信者がメールを読むかプレビュー
するだけでワームが自動的に実行されるように作られています。
MIME関連の脆弱性に関する情報、及び修正プログラムについては、下記をWebサイト
を御覧下さい。

　http://www.microsoft.com/JAPAN/technet/security/bulletin/MS01-020.asp
12：問答迷人：2002/09/07(土) 08:07: ■８月のコンピュータウイルス届出件数は1,756件！
　http://www.ipa.go.jp/security/txt/2002_09outline.html

８月に経済産業省所管の情報処理振興事業協会（IPA）に届出のあったコンピュータウイルスの被害は1,756件でした。実害率においては先月の9.7%から4.5%へと下がりましたが、未だにウイルスが蔓延している状況が続いています。

ウイルス別に見ますと「W32.Klez.gen@mm」が1,062件と４月以降５ヶ月連続で1,000件を上回る届出件数となっており、未だ蔓延した状況が続いています。

「W32.Klez.gen@mm」
　　http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.gen%40mm.html

蔓延している大きな要因として、感染したPCのアドレス帳などから取得したアドレスを差出人として使用する「なりすまし」「差出人詐称」が挙げられます。これによって感染したPCの特定に時間を要し、更なる感染を招く結果に至っているものと思われます。
13：問答迷人：2002/10/08(火) 11:37: ■「W32.Bugbear@mm」に御注意下さい！
　http://www.symantec.com/region/jp/news/year02/021003b.html

シマンテックでは、9月30日（米国）に発見されたワーム「W32.Bugbear@mm」の危険
度を『４』として警戒を呼びかけています。

これは大量メール送信型のワームで、電子メールの添付ファイルとして広がる他、ネ
ットワーク共有を介しても感染を広げます。
電子メールで送られてくる場合の件名は不定で、差出人は詐称されています。
このワームに感染すると、ユーザのキーストロークを監視する機能やウイルス対策ソ
フトやファイアウォールを無効化する機能、ハッカーの不正アクセスを受け入れるた
めのバックドア（裏口）を開ける機能などが働きます。
バックドアが開かれることによって、ハッカーは感染したコンピュータのコントロー
ルを掌握し、ファイルのコピーや削除、プログラムの起動や停止、ユーザ固有のパス
ワードやシステム情報を盗み出すことが可能になります。
また、ネットワークで共有されているプリンタがある場合には無意味なデータが印刷
されたり、プリンタが正常に動作しなくなる恐れがあります。

「W32.Bugbear@mm」
　　http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html

このワームはOutlookとOutlook Expressのセキュリティホールを悪用し、受信者がメ
ールを読むかプレビューするだけで添付ファイルが自動的に実行されるように設計さ
れています。
マイクロソフト発表のセキュリティホールと同ワームに関する情報については下記を
御覧ください。

http://www.microsoft.com/japan/technet/security/virus/bugbear.asp
14：問答迷人：2002/10/08(火) 11:38: ■「W32.Opaserv.Worm」に御注意下さい！
　http://www.symantec.com/region/jp/news/year02/021003c.html

シマンテックでは、9月30日（米国）に発見されたワーム「W32.Opaserv.Worm」の被
害報告が増えてきたことから、このワームへの警戒を呼びかけています。
これはオープンなネットワーク共有を介して感染を広げるネットワーク認識型のワー
ムで、ネットワークを検索して共有されたドライブがあればその上に自分自身のコピ
ーを作成し感染を広げます。
このワームは、電子メールを介した感染活動、また上記以外の感染後の破壊活動など
は行いません。

「W32.Opaserv.Worm」
　　http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html

このワームは現在シマンテックの設定する５段階の危険度レベルでは『３』ですが、
ほぼ同時期に発見された「Bugbear」（上記参照）と同様に、被害報告件数が増えて
いる為、警戒を呼びかけています。
15：問答迷人：2002/12/06(金) 08:00: ■11月のコンピュータウイルス届出件数は1,408件！
　http://www.ipa.go.jp/security/txt/2002_12outline.html

11月に経済産業省所管の情報処理振興事業協会（IPA）に届出のあったコンピュータ
ウイルスの被害は1,408件でした。
ウイルス別に見ますと「W32.Klez.gen@mm」が613件、「W32.Bugbear@mm」が185件、
「W32.Opaserv.Worm」が113件、そして11月に発見された新種のウイルス（ワーム）
である「W32.Brid.A@mm」が54件で、セキュリティホールを悪用するウイルスが上位
を占める結果となっています。

「W32.Klez.gen@mm」
　　http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.gen%40mm.html
「W32.Bugbear@mm」
　　http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html
「W32.Opaserv.Worm」
　　http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html
「W32.Brid.A@mm」
　　http://www.symantec.com/region/jp/sarcj/data/w/w32.brid.a@mm.html

これからの季節、クリスマスやお正月などメールを利用する機会が増えるものと思い
ます。
クリスマスカードや年賀状に見せかけたウイルスが出回る可能性がありますので、ウ
イルス対策ソフトウェアの導入やセキュリティホールの解消など早めに予防策を講じ
ることが重要です。
17：問答迷人：2003/08/15(金) 20:50: ☆★　危険!!　W32.Blaster.Worm（ブラスターワーム）に注意!!　★☆

シマンテックでは8月11日に大量発生した「W32.Blaster.Worm」について、危険度を3から4に引き上げて注意を呼びかけている。

このウイルスは、先月マイクロソフトで公開されたWindowsNT系の脆弱性を利用して攻撃活動を行います。

ウイルス名： W32.Blaster.Worm
特徴： WindowsOSの脆弱性を攻撃して感染を広めようとします。また、ウイルスの攻撃によりシステムの一部が異常終了してしまい、OSの強制終了や再起動を引き起こすことがあります。
LiveUpdate対応日： 2003/08/11 rev.19
IntelligentUpdate対応日： 2003/08/11 rev.19

シマンテック：Blasterウイルス情報
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html

シマンテック駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

情報処理振興事業協会（IPA）サイト：「W32/MSBlaster」ワームに関する情報
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

【注意】
Windows修正プログラムをインストールせずウイルスを駆除を行っても再度感染してしまう可能性があります。必ず、Windows修正プログラムをインストールしてから駆除を行ってください。

「スタート」メニュー→「Windows Update」→「更新をスキャンする」を選択。あとは指示に従い、修正プログラムをインストールしてください。
18：名無し：2006/03/05(日) 13:30:30: Winnyを使ってる人は、ウイルスに気をつけてください。
HDDの中の大切なファイルを、ネットに放流するウイルスが蔓延しています。

大手のオンラインウイルス検索で、一応検索してみてください。

シマンテック、トレンドマイクロで、オンラインウイルス検索が出来ます。
19：名無し：2006/03/05(日) 19:45:26: 上の続きですが、WinnyをしていなくてもZIPファイルの中に偽装されて
うっかりクリックしてしまう恐れもあるので、十分注意してください。

ファイル交換ソフトWinny(ウィニー)による情報漏えいにご注意ください

　ファイル交換ソフトWinny(ウィニー)を介して感染を広げるコンピュータウイ
ルスANTINNY（アンティニー）に感染したパソコンからの情報漏えい事件が
多発しています。ウイルス感染しても目に見える症状が少ないために感染に
気がつきづらく、情報漏えい後に問題になるケースが後を絶ちません。個人・
企業でのWinnyのご利用には十分ご注意ください。

http://www.trendmicro.com/jp/security/report/news/archive/2006/vnews060302.htm
20：犀角独歩：2008/08/20(水) 14:16:32: 勝手にウイルスソフトのスイッチを切ってしまう exe があるんですね。感染させられました。

こうしたものを送りつける連中が、たとえば、宗教団体の信者であったとき、こうしたことをする信者が言う、真実、正義というのは、いったい、どんなものなのか、甚だ疑問に思います。

「反対者を黙らせること」、そんなことでしか、実現できない広宣流布とは、ヒットラーがいう平和と何の違いもないでしょう。