HotWeb HAKODATE home

過去のウイルス情報

 過去のウイルス情報

◆Bugbear (バグベア)

    InternetExplorerの既知のセキュリティホールを悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでも感染しますので、注意してください。
    このウイルスは、差出人アドレスを詐称することがあります。

     下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除してください。
    件名:「Greets!」、「Hi!」、「$150 FREE Bonus!」、「Your Gift」、
        「Tools For Your Online  Business」、「News」、「its easy」、「SCAM alert!!!」、
        「new reading」、「25 merchants and  rising」、「empty account」、「My eBay ads」、
        「Market Update Report」、「fantastic」、  「bad news」、「New Contests」、
        「Get a FREE gift!」、「Report」、「Stats」、「Interesting...」、「various」、
        「history screen」、「Just a reminder」、「hmm..」 等

    本文:空白、もしくはランダム

    添付ファイル:「readme」、「Card」、「news」、「images」、
             「resume」、「video」、「song」         + .scr .exe .pif 
           もしくは
             MyDocumentsフォルダにあるファイル名 + .scr .exe .pif (2重拡張子になる)

◆Frethem (フレゼム)

    一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。自身のコピーを電子メールに添付し任意の宛先に送信して頒布するワーム活動を行います。
    ワームとして検出したファイルはすべて削除してください。
    ワームが送信するメールは以下の内容です 。
    件名:Re: Your password!
    本文:
    ATTENTION!

    You can access
    very important
    information by
    this password

    DO NOT SAVE
    password to disk
    use your mind

    now press
    cancel

    (tmihara)

    添付ファイル: "decrypt-password.exe"もしくは"decrypt-password#.exe"(「#」は一桁のランダムな数字です。)

◆Klez (クレズ)

    Outlook や Outlook Expressのプレビューウィンドウに表示させることで自動的に感染します。感染すると、ウイルス対策ソフトを停止および削除する機能を持った別のウイルスをインストールし実行します。その後、自分自身をディスク上にコピーし、アドレス帳や各種ファイルに記録されているメールアドレスに対して自分自身のコピーを大量に配信しようと試みます。さらに、共有フォルダに自分自身をコピーします。
    ワームとして検出したファイルはすべて削除してください。
    件名: < 以下の単語・短文を組み合わせた文章 >
        how are you, let's be friends, darling, so cool a flash,enjoy it, your password, honey, some questions,
        please try again,welcome to my hometown, the Garden of Eden, introduction on ADSL, meeting     
        notice,
        questionnaire,congratulations,sos!,japanese girl VS playboy, look,my beautiful girl friend,eager to see
        you,
        spice girls' vocal concert,apanese lass' sexy pictures, Undelivarable mail-< 無作為な文字列 >,
        Returned mail-< 無作為な文字列>, a ** game,a ** tool, a ** website, a ** patch, removal tools, new,
        funny,
        nice, humour, excite, powful, WinXP, IE 6.0,W32.Elkern, W32.Klez.E, Symantec, Mcafee, F-Secure,
        Sophos,
        Trendmicro, Kaspersky, I
    本文: < 無作為な本文 >
    添付ファイル: < 無作為なファイル名 >

◆Fbound (エフバウンド)

    ワームに分類されるトロイの木馬型不正プログラムです。
    破壊活動については現在確認されていません。メールを大量配信します。
    添付ファイルが実行されると、すぐにWindowsのアドレス帳のすべてのアドレスに自身をメール送信します。
    PCにインストールはされません。
    受信または実行してしまった場合、メールまたは添付ファイル削除するだけで問題ありません。
    件名: "Important"、"重要"、"Re:重要"、"例の件"、"Re:例の件"、"こんにちは"、"Re:こんにちは"、
        "お久しぶりです"、"Re:お久しぶりです"、"極秘"、"Re:極秘"、"資料"、"Re:資料"、"蛙"、"ウャR" など
    本文:なし
    添付ファイル:"PATCH.EXE"

◆Myparty (マイパーティー)

    ワームに分類される「トロイの木馬型」不正プログラムです。
    Windowsアドレス帳に登録してある宛先に、下記のようなメールを送信します。
    このウイルスはシステム改変などは行いませんので、ウイルス検出した場合はファイルを削除してください。
    件名:"new photos from my party!"
    本文:"Hello!"で始まる英文(固定)
    添付ファイル名:"www.myparty.yahoo.com"

◆Goner (ゴーナー)

  • 2001年12月上旬より、猛威を奮っている「GONER」。国内でも多くの被害が報告されています。
  • これはワームに分類されるトロイの木馬型不正プログラムです。自身のコピーをOutlookのメールやICQのメッセージに添付して任意の宛先に送信し、ネットワーク上で自己増殖するワーム活動を行います。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。

◆Badtrans (バッドトランス)

  • 2001年11月下旬より、猛威を奮っている「BADTRANS」。国内でも多くの被害が報告されています。
  • メールをプレビューしただけでウイルスが活動を始めます。メールの添付ファイル名はランダムな文字列です。Internet Explorer 5.0/5.5のSP2またはInternet Explorer 6をインストールしてセキュリティホールを塞ぎ、怪しい添付ファイルは開かないようにしてください。

◆Aliz (アリス)

  • 2001年9月中旬より、猛威を奮っている「ALIZ」。国内でも多くの被害が報告されています。
  • これはワームに分類されるトロイの木馬型不正プログラムです。Outlook、OutlookExpressの設定を利用して自身のコピーを添付したメールを任意の宛先に送信し、ネットワーク上で自己増殖するワーム活動を行います。

◆Nimda (ニムダ)

 2001年9月中旬より、「Nimda」の被害が急激に拡大しています。

 感染経路

  • 感染したWebページを開く
  • 電子メールの添付ファイル、「readme.exe」(件名は不特定です。本文は何もかかれていません。)

 感染症状

  • Outlook Expressの受信ボックス内のメールから、メールアドレスを取得し同様のウイルスメールを送信します。
  • パソコンのハードディスク内のファイルを無作為に拡張子(.eml)のファイルに書き換えてしまいます。拡張子が変わるとファイルが開かなくなる場合もあります。 (※emlは、Outlook/Outlook Expressのメール形式のファイルです。)

 予防策

  • Microsoft Internet Explorer を使用している場合、Windows Update から、Internet Explorer Service Pack 2をダウンロードして、パソコンにインストールしてください。
  • 電子メールに添付された、「readme.exe」を開いてはいけません。すぐに削除しましょう。「readme.exe」を開かなくても、本文を見ただけで感染している可能性があります。メールの削除のあと、最新の定義ファイルで必ずウイルスチェックを行ってください。
  • ウイルスチェックソフトをお使いの場合は、すぐに定義ファイルを書き換えましょう。

 感染後の対策

  • ウイルス駆除ファイルで駆除ができるか調べてみましょう。
  • 場合によってはOSの再インストールが必要です。その後また感染しないために、上記の予防策を取ってください。
  • ウイルスチェックソフトをお使いの場合は、すぐに定義ファイルを書き換えましょう。

 この問題に関する対処方法は、マイクロソフトのホームページをご覧ください。


◆SirCAM (サーカム)

  • 2001年7月下旬より、猛威を奮っている「SirCAM」。国内でも多くの被害が報告されています。
  • 症状としては、Outlook、Outlook Express をメールソフトウェアとして利用している人のアドレス帳から、メールアドレスを捜し当て、ウイルスを添付したメールを送信します。
  • 特徴は、メールの件名で、感染したパソコンの「マイドキュメント」フォルダにあるファイルから取得するため、どこかで目にしたような件名が付けられています。添付ファイル名は、件名に拡張子がつけられたものになっています。
  • 誤って添付ファイルを開いてしまうと、(1)2001年10月16日にCドライブのすべてのデータを削除、(2)起動時にハードディスクの未使用スペースを埋めてしまう、等の症状が起きる可能性があります。また、特定のソフトウェア(Microsoft Word、Microsoft Excel、等)で作成されたファイルに感染して、添付ファイル(ウイルス)として送信してしまうため、機密情報の漏洩という危険性もあります。

◆hybris (ハイブリス)

  • 2000年11月頃から発生した、hybris。実行ファイルを添付したメールを自動送信します。    
  • 日本語環境下では、「件名は空欄」「添付ファイル名はランダムな8文字のアルファベット.EXE」という特徴を持ち、感染したパソコンの履歴情報やアドレス帳からメールアドレスを探し出してウイルスを発信します。
  • ウイルスファイルを開いてしまうと、システムフォルダのファイルを書き換えてファイルサイズを増加させてしまいます。

◆Code Red (コードレッド)

  • 先日からインターネット上で大きな問題となり、警察庁からも異例の対策通達が出されている悪質なウイルスです。    
  • このウイルスは、WinNTやWin2000のWEBサーバのセキュリティホールを攻撃してマシンに入り込み、そのマシンを感染させます。感染したマシンは、ネットワークにつながったWinNTや2000のマシンを攻撃しにいき爆発的に増加していくという、非常に危険なウイルスです。

◆W32.Magistr.24876@mm

  • W32.Magistr.24876@mm は email とネットワークを経由して感染を広げるワームの能力をもったウイルスです。
  • このウイルスは .dll ファイルを除く Windows Portable Executable (PE) ファイルに感染します。
  • Outlook / Outlook Express のメールフォルダ(.dbx, .mbx)から取得したメールアドレスや、Outlook や Outlook Express などに使用される Windows address book (.wab) や Netscape の送信済みメールなどにメールを送信します。このメールには2つのファイルが添付されていて、本文と件名はランダムに作成されます。

HotWeb HAKODATE ホーム