セキュリティ情報

HOME > 会員専用ページ > セキュリティ情報 >

最新ウイルス情報

2003年掲載分の情報です。上に表示されているものほど、新しい情報となります。

新種ウイルス「W32/Mimail」の亜種(Mimail.i、Mimail.j)

 このウイルスは、オンライン決済サービス業者からのメッセージを装い、ユーザのクレジットカード番号などの個人情報を盗もうとします。 また、自身のコピーを添付したメールを大量に送信し、感染を広げます。

 Windows95、98、Me、2000、XP、NTのコンピュータに感染し、自分自身をWindowsディレクトリにコピーして、レジストリを書き換えて起動時に必ず実行されるように設定します。また、偽の"PayPal Secure Application"ウィンドウを表示し、クレジットカード番号などの個人情報を入力させ、外部に送信します。

 次のようなメールを受信した場合は、添付ファイルを決して開かずにメールごと削除してください。

W32/Mimail.i の特徴

件名:「YOUR PAYPAL.COM ACCOUNT EXPIRES」

本文:Dear PayPal member,

PayPal would like to inform you about some important information regarding your PayPal account. This account, which is associated with the email address <メールアドレス> will be expiring within five business days. We apologize for any inconvenience that this may cause, but this is occurring because all of our customers are required to update their account settings with their personal information.
We are taking these actions because we are implementing a new security policy on our website to insure everyone's absolute privacy. To avoid any interruption in PayPal services then you will need to run the application that we have sent with this email (see attachment) and follow the instructions. Please do not send your personal information through email, as it will not be as secure.

IMPORTANT! If you do not update your information with our secure application within the next five business days then we will be forced to deactivate your account and you will not be able to use your PayPal account any longer. It is strongly recommended that you take a few minutes out of your busy day and complete this now.

DO NOT REPLY TO THIS MESSAGE VIA EMAIL!
This mail is sent by an automated message system and the reply will not be received.

Thank you for using PayPal.

添付ファイル:「paypal.asp.scr」または「www.paypal.com.scr」

■ ■ ■

W32/Mimail.j の特徴

差出人:「Do_Not_Reply@paypal.com」

件名:「IMPORTANT」

本文:We regret to inform you that your account is about to be expired in next five business days. To avoid suspension of your account you have to reactivate it by providing us with your personal information. To update your personal profile and continue using PayPal services you have to run the attached application to this email. Just run it and follow the instructions.

IMPORTANT! If you ignore this alert, your account will be suspended in next five business days and you will not be able to use PayPal anymore. Thank you for using PayPal.

添付ファイル:「www.paypal.com.pif」または「InfoUpdate.exe」

新種ウイルス「W32/Swen」

 このウイルスは、マイクロソフト社の Internet Explorer の既知のセキュリティホールを悪用したウイルスであり、メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、Outlookではメールを開いただけで、Outlook Expressではプレビューしただけでも感染します。

 また、共有ネットワーク、IRC(インターネット・リレー・チャット)やファイル交換ソフトウェアを通じても感染活動を行います。

予防策
 Internet Explorer のバージョンが5.01、5.5の場合は SP2 を適用してください。あるいは、最新の6.0を標準構成以上でインストールします。

 このウイルスに感染すると、感染したコンピュータ内のWindowsのアドレス帳や特定の拡張子(.eml、.wab、.dbx、.mbx )のファイルから、更にインターネット上のニュースグループを検索し、メールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。

 メールの件名、本文、差出人欄に表示されるアドレスは不定ですが、Internet Explorer の修正プログラムの案内メールを装ったり、qmail というメールサーバーソフトウェアからの送信エラー通知メールを装ったものもあります。

 予防策を行い、ワクチンソフトの定義ファイルを最新のものに更新してください。発見されたファイルがウイルスそのものであれば、「駆除」できませんので、ファイルを「削除」して下さい。

新種ワーム「W32/Welchi」

 このワームは、Windows XP、2000、NT Server 4.0、NT Workstation 4.0、Server 2003 で感染する可能性があります。

 W32/MSBlaster ワームと同様の脆弱性を悪用しているので、W32/MSBlaster の対応も行ってください。

 また、このワームは感染したシステムの日付が 2004年になると活動を停止します。

新種ウイルス「W32/Sobig」の亜種 (Sobig.F)

 このウイルスは、Windows 95、98、98SE、Me、XP、2000、NT で感染する可能性があります。メール添付ファイルを介して感染するので、次のようなメールを受信した場合は、添付ファイルを開かず、メールごと削除してください。

送信者アドレス:差出人アドレスを詐称します

件名:「Re: Thank you !」、「Thank you !」、「Re: Details」、「Re: Re: My details」、「Your details」、「Re: Approved」、「Re: Your application」、「Re: Wicked」

本文:「See the attached file for details.」、「Please see the attached file for details.」

添付ファイル:「your_document.pif」、「document_all.pif」、「thank_you.pif」、「your_details.pif」、「details.pif」、「document_9446.pif」、「application.pif」、「wicked_scr.scr」、「movie0045.pif」

 なお、このウイルスは 2003年 9月10日に活動を停止します

新種ワーム「W32/MSBlaster」

 このワームは、Windows XP、2000、NT Server 4.0、NT Workstation 4.0、Server 2003 で感染する可能性があります。Windows 95、98、98SE、Me では感染しません。

 感染してしまったコンピュータについては、至急、ワームを駆除するとともに、修正プログラムを適用することによる再感染予防を徹底して下さい。

 現在、感染していなくても、該当する OS が動作しているコンピュータについては、インターネットに接続する際には、MS03-026 該当の修正プログラムを適用することによって感染予防を行って下さい。

 該当する OS が動作している1台しかコンピュータがない場合、対策においてもインターネット接続することが要求されるため、対策手順に注意を要します。なぜならば、対策手順を行う際に、このワームに感染してしまう可能性があるからです。

 対応については、上記のリンクをご覧になるか以下のページを参照してください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

新種ウイルス「W32/Bugbear」の亜種

 このウイルスは、Internet Explorerのセキュリティホールを悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、Outlookではメールを開いただけで、Outlook Expressではプレビューしただけでも感染します。

 これを防ぐには、ブラウザにパッチを適用するか、最新のExplorer 6.0 をOutlook Expressを含む標準構成以上でセットアップしてください。

送信者アドレス:差出人アドレスを詐称します

件名:ウイルスの保有するリストからランダムに選択

本文:空白、もしくはランダム

添付ファイル:「readme」、「Setup」、「Card」、「Docs」、「news」、「image」、「images」、「resume」、「video」、「song」、「pics」、「music」、「data」、「photo」
+.gif、.jpg、.jpeg、.htm、.html、.c、.cpp、.txt、.diz、.h、.bat、.ini、.reg
+.scr、.exe、.pif
もしくはMyDocumentsフォルダにあるファイル名 + .scr、.exe、.pif

また、既存のメッセージにウイルスを添付して返信や転送することがあります。

 なお、このウイルスは2003年6月5日に出現しているため、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。必ず、最新の定義ファイルに更新してください。

新種ウイルス「W32/Palyh」(W32/Sobig の亜種)

 このウイルスは、マイクロソフト社のサポートを装い、添付ファイルを介して感染を広げます。下記アドレスも合わせてご覧ください。

http://www.microsoft.com/japan/technet/security/virus/palyh.asp

送信者アドレス:support@microsoft.com

件名:「Re: My application」、「Re: Movie」、「Cool screensaver」、「Screensaver」、「Re: My details」、「Your password」、「Re: Approved (Ref: 3394-65467)」、「Approved (Ref: 38446-263)」、「Your details」のいずれかひとつ

本文:All information is in the attached file

添付ファイル:「your_details.pi」、「ref-394755.pi」、「approved.pi」、「password.pi」、「doc_details.pi」、「screen_temp.pi」、「screen_doc.pi」、「movie28.pi」、「application.pi」
(ファイルタイプは pif の場合もあります)

 また、このウイルスは2003年5月18日に出現しているため、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。必ず、最新の定義ファイルに更新してください。

 なお、これは1個のプログラムなので「駆除」はできません添付ファイルごとメールを削除してください。

新種ウイルス「W32/Fizzer」

 このウイルスは、自分自身のコピーをメールの添付ファイルとして拡大する活動を行います。感染すると、アドレス帳など感染したコンピュータ内の様々なファイルからメールアドレスを収集して、その全てのメールアドレス宛に、またウイルス自身が作成するランダムなメールアドレス宛に、ウイルス自身が持つリストからランダムに選ばれた件名、本文、添付ファイル名のメールを送信します。

件名:ランダムで、ウイルス自身が持つリストから選ばれます。

本文:ランダムで、ウイルス自身が持つリストから選ばれます。

添付ファイル:ランダムなファイル名+.exe、.com、.pif、.scr

 また、このウイルスは、差出人アドレスを詐称することがあります。知っている人からのメールでも、添付ファイルがあった場合は十分注意をしてください。

 このウイルスは1個のプログラムなので「駆除」はできません。検知した場合は必ず「削除」してください。

新種ウイルス「W32/Deloder」

 このウイルスは、Windows XP Professional / Windows 2000のパソコンに影響を与えます。あらかじめ用意したパスワード辞書を使用して、 インターネットに接続された不特定のパソコンにログインを試みます。ログインに成功すると、そのパソコンにウイルスをコピーして感染を広めます。なお、Windows XP Home Edition は初期設定であれば、ログインに失敗するため外部からは感染しません

 また、ウイルスはパソコンを遠隔操作するソフトウェアの一種である「VNC」と チャットを行うソフトウェアの一種である「IRC」を利用したトロイの木馬をインストールします。 トロイの木馬をインストールされた状態では、外部から第三者にパソコンを操作される可能性があります。

 最新のウイルス定義ファイルに更新するとともに、「Administrator(管理者権限)」のパスワード設定を見直したり、「tcp/445」などのファイル共有サービスで利用するポートのフィルタリングを行う等の対策が必要です。

新種ウイルス「VBS/Redlof」

 このウイルスは、VBScriptで作成されたウイルスで、「Internet Explorer5」以降がインストールされたWindows9x/Me/NT/2000/XP SP1環境下で動作します。

 通常、ウイルスはメールを媒介として感染しますが、このウイルスメールには添付ファイルは無く、HTML形式のメール本文に埋め込まれたウイルススクリプトによって感染が引き起こされます。また、感染したHTMLファイルをホームページに掲載することで、そのページを閲覧したユーザへも感染します。

 感染した人が新規にメールを送ると、このウイルスに感染したメールになり、本文に埋め込まれる形になるので添付ファイルなどはありません。さらに、複数のファイルに感染が広がり、2000個以上のファイルに感染したという報告もあります。

 手動で、感染ファイルからウイルス部分を取り除くことも可能ですが、レジストリの修正というコンピュータに関する高度な知識が必要になりますので、安全な方法として、必要なデータのみバックアップし、再インストールすることをお勧めします。なお、バックアップしたファイルをパソコンに戻す際は、最新のウイルス定義ファイルに更新したワクチンソフトで検査をして、感染の有無を確認してください

新種ワーム「MS-SQLワーム」

 マイクロソフト社の「SQL Server 2000」の脆弱点を攻略する新種ワームが、2003年1月25日に発見され、その伝搬が拡大しています。(「MS-SQL worm」と呼ばれているほか、「W32/SQLSlammer」とも呼ばれています。)
 2003年1月25日から、本ワームの影響と思われるトラフィックの急増とシステムが繋がりにくくなる現象が、世界各地で報告されています。

 対象は、「Microsoft SQL Server 2000」のSP2までと、「Microsoft Desktop Engine (MSDE) 2000」のSP2までです。

 また、MSDE 2000はクライアントマシンにインストールされている場合もありますので確認し、さらに、ファイアウォールで守られていても感染した事例もありますのでご注意ください。

 予防策として、現在開いている1434番UDPポートを塞ぎ、修正プログラムを適用するか最新のSP3にバージョンアップしてください。

新種ウイルス「W32/Sobig」

 このウイルスは「トロイの木馬型」で、自分自身のコピーをメールの添付ファイルとして感染範囲を広げる活動を行います。感染すると、Windowsのアドレス帳や特定の拡張子(txt、eml、html、htm、dbx、wab)のファイルからメールアドレスを収集して、取得できたアドレス宛に以下の内容のメールを送信します。

件名:「Re: Movies」、「Re: Sample」、「Re: Document」、「Re: Here is that sample」のいずれかひとつ

本文:Attached file:

添付ファイル:「Movie_0074.mpeg.pif」、「Document003.pif」、「Untitled1.pif」、「Sample.pif」のいずれかひとつ

送信者アドレス:big@boss.com

 また、このウイルスは2003年1月9日に出現しているため、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。必ず、最新の定義ファイルに更新してください。

 なお、これは1個のプログラムなので「駆除」はできません添付ファイルごとメールを削除してください。

HOME > 会員専用ページ > セキュリティ情報 >
Copyright (C) SAKITAMA-INTERNET