コンピューターウイルスについて
先日コンピューターウイルスを初体験しました、それほど悪性なウイルスではなく、
当方では、ウイルス検知ソフトが働き、とりあえず事なきを得ましたが、中村氏のコメントを載せます。
例のウィールスの正体がわかりました。「ALIZ」という名のウィールスで、9月4日に発見され
11月18日前後から世界的に感染が広まっています。
感染メールの特徴は・・○件名が任意の英文単語で組み合わされたもの
○本文が「Peace.」と書かれている。
○添付ファイル名は「WHATEVER.EXE」。
これが実行されると,アドレス帳に登録されている
メールアドレスすべてに複製を送信する。
Outlookではメールを開いただけで、OutlookExpress
ではプレビューしただけでもウイルスが動作します。
<<予防策>>
ブラウザ(InternetExplorer)にパッチを適用する。
1.InternetExplorer 5.01の場合、SP2を適用する。
2.InternetExplorer 5.5の場合、SP2を適用する。
3.あるいは最新の InternetExplorer 6.0
をインスト
ールする。(注:必ず、Outlook Expressを
含む標準構成以上でセットアップすること。)
バッチのありかはこちら↓
http://www.microsoft.com/Japan/enable/products/security/verslist.asp?prod=032
上記を実行すれば、感染メールを開いてもセキュリテ
ィーがかかって「実行しますか? 保存しますか?」と聞いてくるようになります。
<<感染してしまった場合>>
まずは、これ以上被害が広がらないように、パソコンから電話線(又はLANケーブル)を抜きます。
その後、お持ちのワクチンソフトを使用してウィールス駆除を行ってください。
ワクチンソフトの定義ファイルは最新に更新してから行った方が良いです。
1度駆除しただけではウィールスが残っている場合がありますので、数回実行してください。
「駆除失敗」の表示が出た場合は、直接ファイルを削除してください。
削除時は、ごみ箱に入れずにshift+delete で直削除します。
ワクチンソフトをお持ちでない方、又はお持ちのソフトで駆除できなかった場合は、こちら↓
http://www.trendmicro.co.jp/product/vb2002/lis.asp
より、ウイルスバスター2002の体験版をダウンロードできます。
30日限定使用版ですが、ちゃんと駆除できるはずです。
<< 「ALIZ」 関連記事 >>
http://www.symantec.com/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.zdnet.co.jp/news/bursts/0111/21/trendmicro.html
Badtans Bについて、
感染先のコンピュータ上にRASサポートが存在する場合、このワームはRAS接続(電話回線接続)が
オン状態になるまで待機し、接続が行われると、33%の確率で
%Personal% およびInternet Explorerの
%Cache%フォルダ内にある*.ht* および *.aspファイルに保存されているメールアドレスを探し、発見した
メールアドレスすべてに感染先ユーザが使用しているSMTPサーバを使って電子メールを送りつけます。
このサーバーが利用不可能な場合、ワームは自分自身のリストから選択します。添付ファイル名には、
次のいずれかが使用されます。
Pics images README New_Napster_Site news_doc
HAMSTER YOU_are_FAT! stuff SETUP Card
Me_nude Sorry_about_yesterday info docs Humor fun
このワームは常にMAPIを使って未読メールを探し、その差出人に返信メールを送信します。
この場合のメール件名は "Re:"です。 <--★★これだった★★
また、そのメールに添付されるファイル名は次のいずれかになります。
PICS IMAGES README New_Napster_Site NEWS_DOC HAMSTER
YOU_ARE_FAT! SEARCHURL SETUP <--★★これだった★★
CARD ME_NUDE Sorry_about_yesterday S3MSONG DOCS HUMOR FUN
ファイル名に付加される拡張子のうち、最初の拡張子には、次のいずれかが使用されます。
.mp3 .zip .doc <--<--★★これだった★★
2つめに付加される拡張子には、次のいずれかが使用されます。
.pif .scr <--<--★★これだった★★
<<感染してしまった場合>>
http://www.symantec.co.jpからワクチンソフトを入手してください。
トップへ戻る 島牧便りへ戻る