サーカム.ニムダ.トロイの木馬.コードレッドなど、
メール自動転送型のコンピューターウィルスやワームが蔓延しています。
難しい話はせず、初心者用に必要最低限することや対策情報をお知らせします。
「一応技術者」の方々のために、「知ったかぶりコーナー」もあります???
メールを「見ただけ」で感染する「TROJ_ALIZ.A」と「WORM_BADTRANS.B」は
感染力が強く大変な蔓延ぶりです。当局にも01年11月を皮切りに怒涛の如く押し寄せ、
最大時に1日に10通近く来ました。
ウィルスとは無縁だった人のところにも、今回ばかりはお目見えしたのでは?
感染しない為の防御方法をすでに講じた人も、もう一度ここでしっかり勉強しなおしましょう。
今までの常識は「添付ファイルを開かなければ感染することは無い」でしたが、
最近はこの常識は通用しません。最近のウイルスは、添付ファイルを開かずとも「見ただけで感染する」
タイプが主流となって来ました。
このセキュリティーホールを利用したWIRUSは、MSOEやMSOLでプレビューしただけ(見ただけ)で感染する
非常に悪質なタイプです。 このタイプで爆発的に流行しているのは「W32/Badtrans(WORM_BADTRANS.B、
W32/BADTRANS-B)」と「W32.ALIZ.WORM(WORM_ALIZ.A、WIN32.ALIZ)」です。
感染防止法はまず、InternetExplorerをバージョンアップさせる事。
使用IEのバージョンがIE5.01SP2、IE5.5SP2、6以外のバージョンなら感染してしまいます。
現在のIEのバージョンを再確認しましょう。
★★新種のウイルス
昔のウイルスは感染するとHDを破壊したりCPUやメモリーに負荷をかけるだけでしたが、
近頃は受信箱やアドレス帳にあるメアドにウイルスを自動送信して二次被害を引き起こします。
しかも最新のものは、差出人が感染元のメアドではなく、受信箱やアドレス帳にあるメアドに加工されます。
そのため感染元がわからず、(メール上の)差出人も濡れ衣を着せられパニック状態です。
★★新種のウイルス
★ウイルスの危険性のあるメールのタイトル
(差出人メアドなし)
(差出人メアドが_で始まる)
(タイトルなし)
Absolute
A funny game
A funny website
A good tool
A humour game
A IE 6.0 patch
A new website
A nice game
A powful tool
A special funny game
A special funny website
A special good tool
A special nice game
A special powful tool
A very good tool
A very new website
A very nice game
A very funny website
A WinXP patch
By RingNavi
Cellpadding
(C) 2001 Yahoo Japan Corporation. All Rights
Darling
detected
Detected
Eager to see you
Happy good Assumption
Happy nice Assumption
Have a new Assumption
Hello,how are you
Hello,introduction on ADSL
Hello,the Garden of Eden
Hello,zebraman,congratulations
Hello,zebraman,japanese girl VS playboy
Hi,how are you
Hi,let's be friends
Hi,zebraman,please try again
Honey
How are you
HTML 4.0 Transitional
Is a registered trademark of Carnegie Mellon
Japanese girl VS playboy
Japanese lass' sexy pictures
LANGUAGE
Let's be friends
Look,my beautiful girl friend
meeting notice
Please try again
questionnaire
So cool a flash,enjoy it
Some questions
The Garden of Eden
Url.split
valueclick.ne.jp
Worm Klez.E immunity
W32.Elkern removal tools
W32.Klez.E removal tools
your password
犁・順
・媒
★シマンテック.トレンドマイクロがウイルス「Gigger」の警告
「Gigger」は「JavaScriptで記述された」単体で動作する一個の独立した不正プログラムで、
「Microsoft Outlook」や「mIRC」を介して感染を広げます。
メールの件名が「Outlook Express Update」で、ファイル名「MMSN_OFFLINE.HTM」というHTMLファ
イル形式で送信されて来ますので、うっかり展開しないような注意が必要です。
感染後は、コンピューター上に存在する全ファイルを削除しようとし、
そのコンピューターが正常に再起動した場合には、Cドライブをフォーマットしようとします。
★「sulfnbk.exe」に関するニセ情報・デマメールに注意!!!
「sulfnbk.exeというファイルはウイルスなので削除しましょう」という偽情報が出回っています。
出所の明らかでない情報はまず疑い、信頼できる公的機関や企業のサイトで発表されている
正しい情報かどうか自分で確認してください。にせ情報を鵜呑みにしてファイルを削除したり、
他人に広めたりしないように注意しましょう。
★「ウイルス」と「ワーム」は全く別モノです
ウイルスは正常なコンピューターに入り込んで増殖し、ファイルやデータを破壊するプログラムで、
「感染」→「潜伏」→「発病」の経緯を踏みますが、
ワームはコンピューターに入り込んで独立した状態で存在し、活動するプログラムで、
「潜伏期間」を持たずにすぐ活動を始めます。
どちらもコンピューターに悪事を及ぼす「不正プログラム」
ということには変わりありませんが...
★Shockwave専門ウイルスが登場???
MacromediaのShockwave Flash(.SWF)ファイルを経由して感染するウイルス「SWF/LFM.926」
が初めて発見された。WindowsNT/2000/XPにのみ影響を与え、.SWFファイルだけに感染し、
メール送信などの感染拡大を行わないため危険度は低い。
しかし一世を風靡しているショックウェーブだけに...
★メール自動送信機能を持ったワーム第1号とは???
言わずと知れたトロイの木馬TROJ_SKAです。別名をHAPPY99と言い、1999年に発見され、
その強い増殖感染能力がワーム制作者達の注目を浴びて模倣や亜種が次々に誕生、
そしてさらに強力なワーム(例えば、CodeRed + SirCam = Nimda など)が作成され、
ネットワークを通じて他のマシンに拡散していきました。
このような危険なワームから身を守るためには、まず、自分自身がセキュリティに詳しくなり、
自己防衛手段を身につけることが大切です。
★情報処理振興事業協会セキュリティーセンターより
ウィルスメール届出件数は2001年に2万2000件を越え、
2000年度総届出件数1万1109件の2倍近くになりました。
★マスメーリング型ワーム「W32.Dotjaypee@mm」登場
別名を W32.Fidao, WORM_FIDAO, WORM_FBOUND.B, FIDAO.A, FIDAO, W32/Fbound.b@MM,
Win32/Japanize.Worm, I-Worm.Zircon.B などと言い、「patch.exe」が添付されている。
サブジェクトSUBJECTはIMPORTANT, 重要, Re:重要, 重要なお知らせ, Re:重要なお知らせ,
例の件, Re:例の件, お久しぶりです, Re:お久しぶりです, こんにちは, Re:こんにちは,
極秘, Re:極秘, 資料, Re:資料, 蛙, ウャR, うんこ などです。
感染するとアドレス帳に登録された全宛先に「patch.exe」を配信してしまいます。
MSOL,MSOE利用の方は特に注意が必要です。
