２００２年１０月９日掲載分からの情報です。上に表示されているものほど、新しい情報となります。

新種ウイルス「W32/Brid」（仮称）

　このウイルスは、Windows環境のInternetExplorerのセキュリティホールを悪用したウイルスで、メールの添付ファイルで感染を拡げます。このウイルスが添付されたメールを受け取ると、「Maicrosoft Outlook」ではメールを開いただけで、「Outlook Express」ではプレビューしただけでも感染しますので、注意してください。

　また、このウイルスは2002年11月4日（米国時間）に発見されているため、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。必ず、最新の定義ファイルに更新してください。

　このウイルスに感染すると、拡張子が「.htm」「.dbx」のファイルからメールアドレスを収集し、取得できた全てのアドレス宛にウイルスを添付したメールを送信します。送信者のアドレスには、感染したパソコン内のアドレスが記載されます。そのため、送信者と宛先が同じアドレスになることもあります。

　また、デスクトップに「Help.eml」と「Explorer.exe」を作成し、システムフォルダに「regedit.exe」、「bride.exe」を作成し、パソコン起動時にウイルスが実行されるようにレジストリに登録します。さらに、ウイルスはワクチンソフトの機能を停止させるため、感染してからではワクチンソフトによる検査ができない可能性があります。

予防策：「InternetExplorer5.01、5.5」なら「SP2」を適用する。あるいは、最新の「IE6.0」を標準構成以上でセットアップします。

新種ウイルス「W32/Opaserv」

　このウイルスはWindows環境で動作し、ネットワークで共有されているフォルダにウイルスをコピーすることで感染を広めます。Windows9x/Meのセキュリティホールを利用するため、パスワードが設定されていても感染しますので、修正プログラムを適用してください。また同様に、ワクチンソフトの定義ファイルを最新のものに更新してください。

　このウイルスが実行されると、ファイルを作成しレジストリを改変して、次回以降の起動時に自動実行されるよう設定します。また、コンピュータ名とドメイン名をハッカーサイトへ送信したり、何かファイルをダウンロードしたりします。現在のところは設定されているサイトが閉鎖されているため、これらの活動は行われませんが、再開される可能性もあるため注意が必要です。

新種ウイルス「W32/Bugbear」

　このウイルスは、InternetExplorerのセキュリティホールを悪用したウイルスで、メールの添付ファイルを介して感染します。このウイルスが添付されたメールを受け取ると、「Maicrosoft Outlook」ではメールを開いただけで、「Outlook Express」ではプレビューしただけでも感染しますので、注意してください。

　また、このウイルスは１０月１日に出現しているため、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。詳しくは、お使いのワクチンソフトのメーカーサイトをご覧ください。

　このウイルスに感染すると、受信トレイや送信トレイ、及び特定の拡張子のファイル（tbb,eml,mbx,nch等）からメールアドレスを収集して、取得できたすべてのアドレス宛に以下の内容のメールを送信します。見つけたらすぐに削除してください。また、ネットワークで共有されているパソコンに感染を広げたり、アンチウイルス製品（ワクチンソフト、ファイアウォール）の動作を終了させたり、キー入力情報が第三者に取得される可能性があります。

　このウイルスは差出人アドレスを詐称することがあるため、必ずしも差出人が感染しているとは限らない場合があります。

予防策：「InternetExplorer5.01、5.5」なら「SP2」を適用する。あるいは、最新の「IE6.0」を標準構成以上でセットアップします。

　なお、このウイルスは一個のプログラムなので「駆除」はできません。発見した場合はファイルを「削除」してください。

「W32/Frethem」ウイルスの亜種

　このウイルスはWindowsを使うコンピュータに感染し、Macintoshなどを使っている場合には感染しません。もし、下記の内容のメールが届いたら削除してください。決して、添付ファイルを実行しないでください。