| 次から次へ新しいウィルスが世間をにぎわせております。ウィルス感染はそれが仕事用に使うパソコンであれば、業務に支障もきたしますし、さらにウイルス感染を知らずに放置していると、ウイルスを取引先や友人に広げることになり、信用をも無くしかねません。 自己防衛が必要です。以下の点に注意してください |
| ワーム型 | ネットワーク経由で他のパソコンを感染させる。メール機能を開くようしてウィルス送信するため、感染力が強い。 |
| トロイの木馬型 | 感染したコンピュータからパスワードなどの情報を盗んだり、ファイルを削除して破壊するタイプのウィルス。 |
| ファイル感染型 | 「.com」「.exe」などのプログラムに付着する。感染したプログラムが実行されるたびにメール送信などの不正な動作を行う。 |
| 電子メール | ウィルス感染ファイルを電子メールに添付して送信するものがもっとも多い。 |
| ブラウザー | webページを見るだけで感染してしまう。HTMLファイルに悪質なスクリプトを埋め込んである。 |
| ダウンロード | 感染プログラムをダウンロード・実行させるもの。アダルト系に多い。 |
| ネットワーク | ウィルス感染したパソコンがネットワークにつながっている場合に共有フォルダのファイルにウィルスをコピーして感染するタイプ。 |
| 文書ファイル | フロッピーやMOで入手したファイルにウイルスが混入しているとそのファイルを開くだけで、ウイルスに感染してしまう。 |
基本は「知らない人からのメール、また、知人からのメールでも添付ファイル付きメールはうかつに開かない」です。
他にも以下のことなどに気をつけてください。
- 1.ウィルス対策ソフトをインストールし、常駐させ、常に更新する
- ウィルス対策ソフトは必需品。また必ず更新を。次々と出てくる新種ウィルスにも対応できるように、ウィルス対策ソフトのアップデートは必ず行いましょう。
こんなソフトがあります。- 「ウィルス・バスター」
- http://www.trendmicro.co.jp/homeuser/index.htm
- 「ノートン・アンチウィルス」
- http://www.symantec.com/region/jp/products/nav/index.html
- http://www.symantec.com/region/jp/products/nav_mac/index.html
- 「ウィルス・スキャン」
- http://www.nai.com/japan/mcafee/virusscan.asp
- 「ウィルス・バスター」
- 2.Windows Updateを実行してください。
- 3.Officeの「マクロ」を無効にしておきましょう。
- 4.OEのセキュリティを高レベルに揚げてください。
5.OEのHTML自動プレビューをさせないように設定しましょう。- OutlookExplessであれば[表示]メニュー→[レイアウト]をクリック→[ウィンドウとレイアウトのプロパティ]ウィンドウの[プレビューウィンドウを表示する]チェックボックスをオフにします。
(Outlookexplessでは初期設定では[プレビューウィンドウを表示する]チェックボックスはオンになっています。)
OEとOutlookは狙われやすいので注意が必要です。
- 6.OutlookExplessやOutlookをお使いのユーザーの場合は、Internetexploreのバージョンアップをしてください。
- InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
(パッチの適用方法については、マイクロソフト社のサイトでご確認ください。
マイクロソフト社 「ホームユーザー向け セキュリティ対策 早わかりガイド」
http://www.microsoft.com/Japan/enable/products/security/verslist.asp?prod=032のページ )
あるいは最新の InternetExplorer 6.0 をインストールする。
(注: 必ず、Outlook Expressを含む標準構成以上でセットアップすること。)
- 7.他のメールソフトに乗り換えれば感染の危険は多少減りますが自己責任でお願いします。
8.メールの添付ファイルに用心してください- ウィルスの多くは添付ファイル付きメールでやってきます。テンプファイルの拡張子を見て見極めてください。
ウィルスが仕込まれやすい添付ファイルの拡張子 .bat .js .vbs .com .exe .doc .xls .htm .html .pif .lnk
9.ぜひ一度「オンラインスキャン」などで感染を調べてみてください。
http://www.trendmicro.co.jp/hcall/scan.htm
(ここではアクティブXコントロールを使用するので、セキュリティレベルは「中」にして使ってください。) - ウィルス対策ソフトは必需品。また必ず更新を。次々と出てくる新種ウィルスにも対応できるように、ウィルス対策ソフトのアップデートは必ず行いましょう。
逆にメールの送信時に以下の点にお気をつけいただくと、受信される方には多少ご安心いただけるのではないかと思います。
- 1.添付メールを送信する際、メールの件名欄に「添付ファイルあり」のような記述を追加する。
2.送信するメールの形式は「テキスト形式」にする。- これもOutlookExplessでは初期設定のメール形式が「HTMLメール」になっています。
[ツール]メニューの[オプション]をクリックし、オプションウィンドウの[送信タブ]の中のメール送信の形式オプションボタンで[テキスト形式]を選択してください。
- これもOutlookExplessでは初期設定のメール形式が「HTMLメール」になっています。
- 1.まずネットから切断してください。(モデムへのケーブルやLANケーブルを一旦、取り外す)
2.パソコンは起動するか?正常に動作するかのチェック
3.重要なデータは動くうちにバックアップを取る。
(駆除後かならずウィルスチェックしてから使用してください)
4.ウィルス送信を防ぐためにメール送信機能を停止
5.最新のデータ、駆除ツール入手のためインターネットに再接続。- ・ウィルス対策ソフトのファイルを最新にアップデート
・ウィルス対策ソフトで駆除
・オンラインサービスでウィルスをスキャン(http://www.trendmicro.co.jp/hcall/scan.htm)
・検知されたウィルスを無料の対策ソフトで駆除
- ・ウィルス対策ソフトのファイルを最新にアップデート
流行したウィルスをいくつかご紹介します。心当たりのあるものがあれば、ぜひ詳しい最新の情報を確認し、早急に対処してください。
・Netsky.d(ネットスカイ.ディー)
| ウイルス名: W32/Netsky.d 別 名:WORM_NETSKY.D [Trend], W32/Netsky.d@MM [McAfee], W32/Netsky.D.worm [Panda], W32/Netsky-D [Sophos], Win32.Netsky.D [Computer Associates], I-Worm.Netsky.d [Kaspersky] ウイルス種類: トロイの木馬型(ワーム型) プラットフォーム: Windows 発病条件 1: ファイル実行時 破壊活動 1: メールを自動送信する |
- これは一般的に「ワーム」に分類されるシステム常駐型のトロイの木馬型不正プログラムです。
- このウイルスは、自身の複製をメールの添付ファイルとして拡散する活動を行います。P2Pファイル共有ソフトなどの共有フォルダを狙って自身のコピーを頒布させようという狙いも持っています。
- このウイルスは、感染したコンピュータ内のC:〜Z:ドライブ内にあるファイルからメールアドレスを収集します。
- このウイルスは、収集したメールアドレスリストのアドレスすべてにメールを送信します。また、リストのアドレスは送信者詐称のアドレスとしても利用します。
件名:(下記の文字列から選択されます)
・Re: Hello
・Re: Hi
・Re: Thanks!
・Re: Document
・Re: Message
・Re: Here
・Re: Details
・Re: Your details
・Re: Approved
・Re: Your document
・Re: Your text
・Re: Excel file
・Re: Word file
・Re: My details
・Re: Your music
・Re: Your bill
・Re: Your letter
・Re: Document
・Re: Your website
・Re: Your product
・Re: Your document
・Re: Your software
・Re: Your archive
・Re: Your picture
・Re: Here is the document
本文:(下記の文字列から選択されます)
・ Here is the file.
・Your file is attached.
・Your document is attached.
・Please read the attached file.
・Please have a look at the attached file.
・See the attached file for details.
添付ファイル名: (以下のいずれかが使用されます)
・your_website.pif
・your_product.pif
・your_letter.pif
・your_archive.pif
・your_text.pif
・your_bill.pif
・your_details.pif
・document_word.pif
・document_excel.pif
・my_details.pif
・all_document.pif
・application.pif
・mp3music.pif
・yours.pif
・document_4351.pif
・your_file.pif
・message_details.pif
・your_picture.pif
・document_full.pif
・message_part2.pif
・document.pif
・your_document.pif
・Netsky.b(ネットスカイ.ビー)
| ウイルス名: W32/Netsky.b 別 名: W32/Netsky-B, I-Worm.Moodown.B, W32/Netsky.b@MM, Moodown.B, ネットスカイ, W32.Netsky.B@mm, Win32.Netsky.B ウイルス種類: トロイの木馬型(ワーム型) プラットフォーム: Windows 発病条件 1: ファイル実行時 破壊活動 1: メールを自動送信する |
- これは一般的に「ワーム」に分類されるシステム常駐型のトロイの木馬型不正プログラムです。
- このウイルスは、自身の複製をメールの添付ファイルとして拡散する活動を行います。P2Pファイル共有ソフトなどの共有フォルダを狙って自身のコピーを頒布させようという狙いも持っています。
- このウイルスは、"Share" あるいは "Sharing" という単語を含むフォルダ名を感染したコンピュータ内のC:〜Z:ドライブ内にあるファイルからメールアドレスを収集します。
(拡張子:.eml,.txt,.php,.pl,.htm,.html,.vbs,.rtf,.uin,.asp,.wab,.doc,.adb,.tbb,.dbx,.sht,.oft,.msg
のいずれか) - このウイルスは、収集したメールアドレスリストのアドレスすべてにメールを送信します。また、リストのアドレスは送信者詐称のアドレスとしても利用します。
件名:(下記の文字列から選択されます)
・fake
・for
・hello
・immediately
・information
・it
・read
・something
・stolen
・unknown
・warning
・you
本文:(下記の文字列から選択されます)
・ something is fool
・ something is going wrong
・ you are bad
・ you try to steal
・ you feel the same
・ you earn money
・ thats wrong
・ take it easy
・ reply
・ do you?
・ that's funny
・ here, the cheats
・ here, the introduction
・ here, the serials
・ from the chatter
・ about me
・ information about you
・ something is going wrong!
・ stuff about you?
・ greetings
・ see you
・ here it is
・ that is bad
・ yes, really?
・ i found this document about you
・ your name is wrong
・ i hope it is not true!
・ kill the writer of this document!
・ something about you!
・ I have your password!
・ you are a bad writer
・ is that from you?
・ i wait for a reply!
・ is that your account?
・ is that your name?
・ is that true?
・ my hero
・ read it immediately!
・ here is the document.
・ read the details.
・ i'm waiting
・ what does it mean?
・ anything ok?
添付ファイル名: (「ファイル名 + 二重拡張子」または「ファイル名」+「拡張子」の形式で構成されます。
※「二重拡張子」とは、「見せかけの拡張子+実際の拡張子」の形式を指します)
・ party
・ disco
・ part2
・ mail2
・ object
・ ranking
・ dinner
・ release
・ final
・ location
・ jokes
・ friend
・ website
・ mails
・ story
・ found
・ nomoney
・ aboutyou
・ shower
・ topseller
・ product
・ swimmingpool
・ concert
・ textfile
・ posting
・ stuff
・ attachment
・ details
・ creditcard
・ message
・ document
二重拡張子に使用される見せかけの拡張子は下記のうちから選択されます。
・ .doc
・ .htm
・ .rtf
・ .text
実際の拡張子は下記のうちから選択されます。
・ .com
・ .exe
・ .pif
・ .scr
P2Pアプリケーションで拡散する場合:
(P2Pアプリケーションがインストールされている場合、下記の名前のワームファイルをコピーして拡散します。実行すると感染します)
・ angels.pif
・ cool screensaver.scr
・ dictionary.doc.exe
・ dolly_buster.jpg.pif
・ doom2.doc.pif
・ e-book.archive.doc.exe
・ e.book.doc.exe
・ eminem - lick my pussy.mp3.pif
・ hardcore porn.jpg.exe
・ how to hack.doc.exe
・ matrix.scr
・ max payne 2.crack.exe
・ nero.7.exe
・ office_crack.exe
・ photoshop 9 crack.exe
・ porno.scr
・ programming basics.doc.exe
・ rfc compilation.doc.exe
・ serial.txt.exe
・ sex sex sex sex.doc.exe
・ strippoker.exe
・ virii.scr
・ win longhorn.doc.exe
・ winxp_crack.exe
・Mydoom(マイドゥーム)
| ウイルス名: WORM_BAGLE.A 別 名: ミメイル, W32/Mydoom@MM, Win32.Mydoom.A, W32.Novarg.A@mm, WORM_MIMAIL.R, I-Worm.Win32.Mydoom.22528, I-Worm.Novarg, Win32.HLLM.MyDoom.32768, Win32:Mydoom [Wrm], Worm/MyDoom.A2 ウイルス種類: トロイの木馬型(ワーム型) プラットフォーム: Windows 発病条件 1: ファイル実行時 破壊活動 1: メールを自動送信する、DoS 攻撃 |
- このウイルスは、自身の複製をメールの添付ファイルとして拡散する活動を行います。また、Kazaa(P2Pソフト)を介しても感染を拡げるタイプのウイルスです。
- このウイルスは、感染すると、Windows の system ディレクトリに taskmon.exe と shimgapi.dll をコピーします。さらに、レジストリファイルを変更することによって、Windows の起動時に必ずウイルスが実行されるように設定します。
- このウイルスは、感染したコンピュータ内のファイルからメールアドレスを収集し、取得できたアドレス宛にウイルスメールを送信します。(拡張子は.pif,.scr,.exe,.cmd,.bat のいずれか)
- このウイルスは、件名が「Error」「Status」「Server Report」「Mail Transaction Failed」「Mail Delivery System」「hello」「hi」など、ランダムな件名の電子メールで送りつけられる。
- 感染すると、特定のURLに対してアクセスを試みるほか、アクセスの際にポートスキャンを行なうこともあります。
- このウイルスは、From(差出人)欄を詐称するため注意が必要です。
- このワームは、2004年2月1日に DoS 攻撃を開始し、2004年2月12日に攻撃を停止します。
件名例:「Mail Delivery System」「Mail Transaction Failed」「Server Report」など
本文例:「The message contains Unicode characters and has been sent as a binary attachment.」
「The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.」
・WORM_BAGLE.A(バグル)
| ウイルス名: WORM_BAGLE.A 別 名: W32.Beagle.A@mm, W32/Bagle@MM, W32/Bagle-A, I-Worm.Bagle ウイルス種類: トロイの木馬型(ワーム型) プラットフォーム: Windows 発病条件 1: ファイル実行時 破壊活動 1: メールを自動送信する |
- このウイルスはメールで自分自身のコピーを添付ファイルとして送信し、感染を広げるタイプのウイルスです。
- このウイルスはPC内の「WAB」「TXT」「HTM」「HTML」ファイルからメールアドレスを収集し、自分自身のコピーをEXEファイルとして添付し、送信します。尚、「@hotmail.com」「@msn.com」「@microsoft」「@avp」を含むメールアドレスに対しては送信しないようです。
- 添付ファイルのEXEは、ランダムなファイル名で、計算機(電卓)のアイコンをしている場合があります。
- このウイルスは、件名が『Hi』、本文に『Test =)』の文字が含まれます。
- 感染すると、特定のURLに対してアクセスを試みるほか、アクセスの際にポートスキャンを行なうこともあります。
- このウイルスは、From(差出人)欄を詐称するため注意が必要です。
- このワームは、2004 年 1 月 29 日以降は活動しません(2004 年 1 月 28 日までしか活動しません)。
-
例)
- 本文:
- "Test =)
- <ランダムな文字列>
- Test, yep."
- 添付ファイル: <ランダムな文字列>.exe
件名例:「Mail Delivery System」「Mail Transaction Failed」「Server Report」など
- "Test =)
件名: "Hi"
| <参考サイト> |
| http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.A |
| http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.a@mm.html |
・WORM_KLEZ.H(クレズ)
| ウイルス名: WORM_KLEZ.H 別 名: WORM_KLEZ.G, WORM_KLEZ.I, I-Worm.Klez.h, W32/Klez-G, W32 Klez V2.01, I-Worm.W32/Klez.gen@MM ウイルス種類: トロイの木馬型(ワーム型) プラットフォーム: Windows 発病条件 1: ファイル実行時 破壊活動 1: メールを自動送信する |
- このウイルスはいわゆる「メールを見るだけで感染するウイルス」です。この他、メールをプレビューするだけでも感染します。
- このウイルスは、Windows アドレス帳の宛先と、感染マシンのファイルの中から抽出したアドレスに対して勝手にメールを送信します。
それによって届くメールの件名と本文はウイルスの中にある文字列から構成されます。 - 添付ファイル名もランダムにつけられます。これは.exe、 .scr、 .pif、 .batなどの拡張子で終わります。
- このウイルスは、感染ファイルに加え、感染していない文書を送信する場合があります。感染したPCのハードディスク内にある、下記の拡張子を持つ文書が送信されます。
- ウイルス対策ソフトが動作しなくなることがあります。
- ウイルス対策ソフトがインストールできなくことがあります。
- 件名例:"A very funny website"、"Undeliverable mail--" 、"Returned mail--"、"A WinXP patch" 、"A IE 6.0 patch"、"W32.Elkern removal tools"、"W32.Klez.E removal tools" など
| <参考サイト> |
| http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A |
| http://www.ipa.go.jp/security/topics/newvirus/aliz.html |
| http://www.symantec.com/region/jp/sarcj/data/w/w32.aliz.worm.html |
・W32.Swen.A@mm(スウェン)
| ウイルス名: W32.Swen.A@mm 別 名:Swen, W32/Swen@mm, W32/Gibe-F, Worm Swen.A, Worm.Automat.AHB ウイルス種類: トロイの木馬型(ワーム型) プラットフォーム: Windows 発病条件 1: ファイル実行時 破壊活動 1: メールを自動送信する |
- このウイルスは、「トロイの木馬型」のものであり、自身の複製をメールの添付ファイルとして拡大する活動を行います。
- 感染すると、自分自身のコピーを、 不定のファイル名を使って Windows のインストール先のフォルダに作成します。
- 感染したコンピュータ内のWindowsのアドレス 帳や特定の拡張子(.eml、.wab、.dbx、.mbx )のファイルから、更にインターネット上のニュースグループを検索し、メールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。
- メールの件名、本文、差出人欄に表示されるアドレスは不定ですが、Internet Explorer の修正プログラムの案内メールを装ったり、qmail というメールサーバーソフトウェアからの送信エラー通知メールを装ったものもあります。
さらに、以下の活動も行います。
- ネットワークで共有されているパソコンの Startup フォルダ内に自分自身をコピーして感染を拡げます。
- IRC(インターネット・リレー・チャット)経由で同じチャネルに接続した他の IRC ユーザに自分自身を送信します。
- ファイル共有ソフトウェア(KaZaA)を介して接続先のパソコンのテンポラリーフォルダ内に自分自身をコピーして感染を拡げます。
- ニュースグループに投稿します。
- セキュリティ製品(ワクチンソフト、ファイアウォール)の動作を終了させます。
-
- 件名例:"Fw: For Funny mp3s you hehe; -)"、"Hot stuff i found!" 、"Fw: Re: many urls!"、"Fw: info to see! many site for you great urls i found" など
- 件名例:"Fw: For Funny mp3s you hehe; -)"、"Hot stuff i found!" 、"Fw: Re: many urls!"、"Fw: info to see! many site for you great urls i found" など
・WORM_BADTRANS.B(バッドトランス)
| 別 名: W32/BADTRANS-B, BADTRANS.B ウイルス種類: トロイの木馬型(ワーム型) プラットフォーム: Windows 発病条件 1: ファイル実行時 破壊活動 1: メールを自動送信する |
- ・ウィルス自身のコピーをメールに添付して送信し、ネットワーク上で自己増殖していきます。また、侵入したマシン上でのキー入力を記録するハッキングツール的活動も行います。
・メールをプレビューしただけで活動を開始するので、添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。
・ワームは以下から取得したアドレスにメールを送信します:- a.受信トレイにある未読メールの送信者のアドレス
b.「マイドキュメント」フォルダ及び「temporary Internet files」フォルダ内にある"*.HT*、"*.ASP"というファイル名のファイル内から取得できたメールアドレス
- ・送信者アドレス(From):以下の候補から無作為に選択したものが使用されます
" Anna" "JUDY" "Rita Tulliani" "Tina" "Kelly Andersen" " Andy" "Linda" "Mon S" "Joanna" "JESSICA BENAVIDES" " Administrator" " Admin" "Support" "Monika Prado" "Mary L. Adams" - ・件名:以下の候補から無作為に選択したものが使用されます
"info" "docs" "Humor" "fun" ただし、上述 a.の未読メールの送信者のアドレスに対して送信する場合は元メールの件名の先頭に"Re:"をつけたものになります。 - ・添付ファイル名:以下の候補から無作為に選択したものを使用した二重拡張子のファイル名("<ファイル名>.<拡張子1>.<拡張子2>"の形式)となります:
ファイル名候補"Pics" "images" "README" "New_Napster_Site" "news_doc" "HAMSTER" "YOU_are_FAT!" "stuff" "SETUP" "Card" "Me_nude" "Sorry_about_yesterday" - 拡張子1候補
".DOC." ".ZIP." ".MP3." - 拡張子2候補
"scr" "pif" - ファイル名例:"Pics.DOC.scr"、"Sorry_about_yesterday.MP3.pif"
- ・本文は空白になります。
- a.受信トレイにある未読メールの送信者のアドレス
・WORM_ALIZ.A(アリズ)
| ウイルス名: WORM_ALIZ.A 別 名: iworm.alizee, TROJ_ALIZ.A, W32.ALIZ.WORM, WIN32.ALIZ, ALIZ ウイルス種類: トロイの木馬型(ワーム型) プラットフォーム: Windows 発病条件 1: ファイル実行時 破壊活動 1: メールを自動送信する |
- ・Outlook、OutlookExpressの設定を利用して自身のコピーを添付したメールを任意の宛先に送信し、ネットワーク上で自己増殖するワーム活動を行います。
・メールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。
・ワームはOutlook、OutlookExpressの設定を利用し、Windowsのアドレス帳ファイルから抽出したメールアドレスに自身のコピーを添付したメールを送信します。
・ワームはメール送信以外にシステムの改変などは行いません。
・ワームが送信するメールの内容は以下の通りです:
・メール本文:"Peace."
・添付ファイル名:"WHATEVER.EXE"
・メールの件名は以下の候補のうちからランダムに選択したいくつかの単語の組み合わせであり、不定ですFW: Fw: Re: Cool Nice Hot some Funny weird funky great Interesting many website site pics urls pictures stuffs mp3 shit music info to check you I found tosee here ? check it…!! :-) ?! heh;-) - 件名例:"Fw: For Funny mp3s you hehe; -)"、"Hot stuff i found!" 、"Fw: Re: many urls!"、"Fw: info to see! many site for you great urls i found" など
<参考サイト> http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A http://www.ipa.go.jp/security/topics/newvirus/aliz.html http://www.symantec.com/region/jp/sarcj/data/w/w32.aliz.worm.html - 件名例:"Fw: For Funny mp3s you hehe; -)"、"Hot stuff i found!" 、"Fw: Re: many urls!"、"Fw: info to see! many site for you great urls i found" など
Sircam(サーカム)
| ウイルス種類: トロイの木馬型(ワーム) プラットフォーム: Win9x/Me/NT/2000 発病条件 1: ファイル実行時 破壊活動 1: メールを自動送信する 破壊活動 2: ファイルを作成する |
- ・アドレス帳を悪用
・ファイル破損
・「マイドキュメント」フォルダにあるWordExcelファイルにウィルスを付加し、メールに添付して送信。感染メールを送信した痕跡は残らない。
・送信先はOE Outlookのアドレス帳に記載してあるアドレス全て。
・メールの件名は感染した添付ファイル名と同じ(.doc .xls .zip )。
・添付ファイルには.bat .comの2重の拡張子が付く。
・本文は「Hi!How are you?」「Hola como estas?」で始まる英語又はスペイン語3行の定型文。
<参考サイト> http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_SIRCAM.A http://www.symantec.com/region/jp/sarcj/data/w/w32.sircam.worm@mm.html
Hybris(ハイブリス)
- ・受信したメールとブラウザーで表示したホームページ上よりメールアドレスを抜き出し、感染メールを送信。
メール件名:空白またはhahaha
本文:空白又は外国語の定型文
添付ファイル:拡張子が「.exe」「.scr」日本語ウィンドウズから送信された場合はファイル名がランダムナアルファベット8文字。
<参考サイト> http://www.trendmicro.co.jp/hybris/index.asp http://www.symantec.com/region/jp/sarcj/data/w/w95.hybris.gen.html
MTX(マトリクス)
- ・ファイル破損
・Windows破損
・感染するとシマンテックやトレンドマイクロなどの文字を含むウィルス対策サイトへのアクセスを妨害。最悪の場合はOS再インストールが必要。
・件名:空白
・本文:空白
・添付ファイル:「I_am_sorry.DOC.pif」など、30種類の英語名を、送信日によって日替わりで切り耐える。ファイルの拡張子は.pif .scr
<参考サイト> http://www.trendmicro.co.jp/mtx/index.htm http://www.symantec.com/region/jp/sarcj/data/w/w95.mtx.html
Magistr(マギスター)
- ・アドレス帳を悪用
・ファイル破壊
・BIOS破壊
・Word文書を持ちだす可能性があり、感染後1ヶ月経つとWindowsシステムを破壊しハードディスクを消去。
・件名:最長60文字のランダムな文字列
・本文:ランダムな文字列
・添付ファイル:ランダムな名前の実行ファイルで、拡張子は.exe .bat .pif .com。さらにランダムに選んだ.txt .dacファイルを添付する。
<参考サイト> http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE%5FMAGISTR%2EA http://www.symantec.com/region/jp/sarcj/data/w/w32.magistr.39921@mm.html
Nimda(ニムダ)
- ・アドレス帳を悪用
・OE Outlookを悪用
・メールを開くと感染
・ファイル破損
・セキュリティーホール未修整のIEとOEやOutlookを併用中、感染メールをプレビューするだけで添付ファイルから感染。ファイルを書き換え送信履歴を残さず記録しているアドレスへ感染メールを送信。Webサーバーもアタック。感染サイト閲覧だけで伝染する可能性も。
・件名:ランダム
・本文:なし
・添付ファイル:HTMLメールに「Readme.exe」ファイルを添付。添付ファイルを開かなくてもプレビューするだけで感染する可能性がある。
<参考サイト> http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.A http://www.symantec.com/region/jp/sarcj/nimda.html
以下のサイトではウィルスについて詳しい情報が掲載されておりますので、日頃からチェックされることをお勧めします。
| トレンドマイクロ | |
| http://www.trendmicro.co.jp/ | |
| シマンテック | |
| http://www.symantec.com/region/jp/ | |
| 日本ネットワークアソシエイツ | |
| http://www.nai.com/japan/default.asp | |
| IPAセキュリティーセンター | |
| http://www.ipa.go.jp/security/index.html | |