|
●過去の記載
|
ウイルス絡みのデマ・メール、チェーン・メール |
|
●英文のデマメールの例
|
新種のコンピューターウイルス「Nimda(ニムダ)」 |
◆米で悪質な新種ウイルス広がる テロとも関連か http://iij.asahi.com/international/update/0919/004.html 家庭のパソコンにもインターネットのサーバーにも感染する新種のコンピューターウイルス「Nimda(ニムダ)」が確認された。 空の電子メールの添付ファイルから感染し、感染しているウエブサイトを閲覧するだけでも感染する恐れがある。日本のウエブサイトでも感染被害が出ている、と警告するワクチンソフト会社もある。感染すると、ウイルスメールを発信したり、特定のサイトに繰り返し接続を要求したりする。 18日朝に見つかり、大企業や公共機関に広がった。ネット全体の情報の流れを妨げるほどではなかったものの、ネットワークがダウンした企業もあった。同日午後までに13万のサーバーやパソコンに感染したと推定されている。 アシュクロフト米司法長官は記者会見で「同時多発テロとの関連を示すものは、いまのところない」と述べた。一方、夏に流行したコードレッドと違いパソコンにも感染することから「より大きな被害を出すかも知れない」と警戒を呼びかけている。 ワクチンソフト大手のトレンドマイクロによると、新ウイルス・ニムダは
|
◆ 日本でも感染広がる新種ウイルス「Nimda」
- 至急の対策が必要 http://pcweb.mycom.co.jp/news/2001/09/19/17.html (MYCOM PC WEB) 新しいウイルス、特に危険度が高かったり、従来にないタイプのものが登場すると、ネット上には様々なニュースが駈け巡るのが常です。今まで、何度となくこのようなシーンに出会ってきましたが、新たに登場したワーム「Nimda」は、このザワザワ感において突出しています。
一般ユーザーレベルでは、IE 5.01/5.5とOutlook/Outlook Expressを利用している場合が特に危険性が高いようです。対策としての Service Pack 2 のインストールは必須です。(その方法はこちら) |
◆ マイクロソフト、『Nimda』対策無料電話相談窓口を開設、日本NAは緊急セミナー開催
http://japan.cnet.com/News/Infostand/Item/2001-0921-J-3.html?mn マイクロソフトは、『Nimda』ワーム関連の対策情報を提供する臨時無料相談窓口を21日開設した。Nimdaが、同社の『Internet Information Server』(IIS)サーバーのセキュリティーホールを利用して感染を広げることから、すでにIISのユーザー向けに「マイクロソフト IIS セキュリティ情報センター」を設けているが、同社製品のユーザー向けに、より広範化の相談に対応する。 Internet Explorer(IE)、Outlook、Officeなど、Nimdaワームに影響を受ける可能性があるマイクロソフト製品のユーザーが対象。ウイルス対策ソフトメーカーのコンピュータ・アソシエイツ、シマンテック、トレンドマイクロ、日本ネットワークアソシエイツの各社と協力して、Nimdaに関する情報や検知ツール、駆除ツールなどの情報も提供していく。 Nimdaワーム対策情報専用相談窓口は、電話番号0120-79-0196。開設時間は平日が午前9時30分〜正午、午後1時〜午後7時。土曜日は午前10時〜午後5時。日曜・祝日は休みとなるが、開設当初の9月23日と24日は土曜日と同じ時間にオープンする。 |
Nimda対策情報 (小林仁さん@東消ボランティア) |
Nimdaワームに関する情報を提供させて頂きます。 ■概要 このワームはWin9x/Me/NT/2000上で、様々な活動をするファイル感染型ウイルスです。IISが稼働しているサーバーやOutlook(Express)+IE5.xx、又は IE6.0の最小構成を使用しているクライアントマシンに感染する可能性があります。 ■必須対策 IE5.01 or IE5.5を使用の方は、次のいずれかにアップグレードする。又、IE6.0を最小構成で使用している方は、改めて標準構成以上でセットアップしてください。 ※大きいファイルなのでダウンロードに時間がかかります。 ※低速回線の方は、雑誌付属のCD-ROMなどのご利用をおすすめします。
(常識ですが)受信した添付ファイルはむやみに実行しない。上記の対策をする前は、知らないWebを見に行かない。詳しくは下記の対策ページをご覧下さい。 ■感染してしまったら・・・ Nimda対策Web(トレンドマイクロ社)←無料駆除ソフト有り http://www.trendmicro.co.jp/nimda/ |
TROJ_ALIZ.A |
|
MSNメッセンジャーで不正スクリプトを含むURLを送信 |
● JS_MENGER.GEN ○ウイルス活動: マイクロソフト社製「MSNメッセンジャー」を利用し、自身の不正スクリプトを含むURLを送信します。不正プログラムの送信するメッセージは以下の内容です。 ATTeNT!oN - Go to: http://www.<安全のため具体的なURLは伏せます>.com/elite_Xjp/teztx1.htm Now このURLにアクセスすると別にブラウザのウインドウが起動し、フルスクリーンで表示されます。この別ウインドウは 'res://<安全のため具体的なURLは伏せます>/blank.htm' のURL を表示します。これにより「JS_MENGER.GEN」のスクリプトが実行されます。 「JS_MENGER.GEN」は実行されると以下の文字列のメッセージを表示しユーザを欺きます。 'Please Wait...' その後さらに別ウインドウを開き、MSN(マイクロソフトネットワーク)への自動ログオンを試みます。同時にMSNメッセンジャーに登録されたメンバー名やログオンネームなどの情報を収集し、特定のメールアドレスおよびWebサーバに送信します。 「JS_MENGER.GEN」は最終的にMSNメッセンジャーに登録されたメンバー全員に、不正スクリプトを含んだメッセージを送信し、終了します。 |
日本語文字列が含まれるメールをばらまくウイルス |
ついに日本語文字列が含まれるメールをばらまくウイルスが発生したようです。「日本語が含まれない」&「添付ファイルあり」の条件ではウイルスメールが排除できなくなりました。(T.T) ●WORM_FBOUND.B これはワームに分類されるトロイの木馬型不正プログラムです。 自身のコピーを電子メールに添付して任意の宛先に送信し、ネットワーク上で自己増殖するワーム活動を行います。 ワームの送信するメールは以下の内容です。 メールの件名は、宛先に設定されたメールアドレスにより異なります。 件名:<何らかの日本語文字列> または Important 本文:なし 添付ファイル:PATCH.EXE |
Blaster:ワーム機能をもったトロイの木馬型悪質な不正プログラム |
|
●手動によるBlaster駆除の手順 Blaster ワームの駆除には、「はじめに」に記載しているパートナー企業が提供している駆除ツールを利用することも出来ます。以下は、手動による駆除の手順です。現段階では、まだネットワークに接続しないでください。
|