return to top

ウイルス情報
 最新ウイルス情報 過去のウイルス情報
 ウイルスに感染しないために・・・



最新ウイルス情報
■■ウイルス情報の詳細は下記サイトをご参照ください
トレンドマイクロ社
シマンテック
情報処理振興事業協会セキュリティセンター(IPA/ISEC)
■■



ウイルスに感染しないために・・・
インターネット上のウイルス感染の多くがメールによるものです。
メールによるウイルス感染を防ぐ方法としては下記の対策が必要です。

.不審なメールを受信した場合はメールを開かない
.内容の不明な添付ファイルは絶対に開かないで削除する
.ウイルスチェックソフトのウイルス定義を常に最新の状態にしておく
.Windows Updateをおこなう


1.2 の 対 応
ふるーつねっとでは、メールによるウイルス感染をなるべく防ぐために
ウイルスの可能性があるメールを受信する前に確認できるサービスを行なっております
詳細・設定はこちらのページをご覧下さい
>> ウイルスプロテクトサービス
3 の 対 応
各ウイルスチェックソフトのご利用方法をご参照ください。
パソコンを買った時からウイルスチェックソフトがインストールされている場合は、使用期限があります。使用期限を過ぎてしまうと、新種のウイルスが発見された時に
4 の 対 応
WindowsUpdateを定期的に行なってください
>> WindowsUpdateの方法

ふるーつねっとメール着信設定で迷惑メールも受け取らない!


過去のウイルス情報
2004/12/15更新
名前 ワーム 「ZAFI (ザフィー)」
影響を受けるシステム Windows95、Windows98、windowsMe、WindowsNT
Windows2000、Windows Server2003、WindowsXP
感染方法 メールの添付ファイルを実行すると感染
感染症状 メール大量送信 など
クリスマスカードを装った内容の英語メールで添付ファイルがあるものにはご注意ください!
2004/11/24更新
名前 ワーム 「SOBER (ソバー)」
影響を受けるシステム Windows95、Windows98、windowsMe、WindowsNT
Windows2000、Windows Server2003、WindowsXP
感染方法 メールの添付ファイルを実行すると感染
感染症状 メール大量送信 など
英語・ドイツ語の添付ファイル付メールにはご注意ください!

ネットスカイ(Netsky)
Windows 95, 98, ME, NT, 2000, XPのOSをお使いの方に、メールの添付ファイルとして届き、その添付ファイルを実行することにより感染します。
感染すると送信者を詐称した大量のメール(ウイルス添付)を送信します。

別名
 I-Worm.NetSky.q、W32/Netsky.ad@MM、W32.Netsky.P@mm、Win32.HLLM.Netsky.based
 W32/Netsky-P、Win32/Netsky.P@mm、WORM_NETSKY.P、Worm/NetSky.P.2
 W32/Netsky.P@mm、Win32:Netsky-P、I-Worm/Netsky.Q、Win32.Netsky.P@mm
 Worm.SomeFool.P-dll、W32/Netsky.P.worm、Win32/Netsky.Q
ソービッグ(WORM.SOBIG.F)
 Windows 95, 98, ME, NT, 2000, XPのOSをお使いの方に、メールの添付ファイルとして届き、その添付ファイルを実行することにより感染します。
感染すると大量のメール(ウイルス添付)を送信します。
他のファイルへの感染活動はありません。
ブラスター(W32/MSBlaster)
 下記のOSをお使いの方で、WindowsUpdateを行っていない場合は、このウイルスの影響を受ける恐れがあります
  WindowsXPWindows2000
  WindowsNTMicrosoft Windows Server 2003
  
  WindowsUpdateの方法をご覧下さい
※このウイルスはメールの添付ファイルからではなく、パソコンのOSが上記の場合にインターネットから直接アクセスして感染するタイプのウイルスです。
プライベートコースのお客様はCATVインターネット外部からのアクセスによる感染の可能性はありませんが、内部からの感染の可能性を考慮して現在、ポート番号135の双方向通信を停止しておりますが、Microsoft Exchange サービス等で何らかの支障のあるお客様はふるーつねっとへご連絡ください
詳しくはこちらをご覧下さい >> マイクロソフト

KLEZ(クレズ)
●感染方法
 ・E-mailの添付ファイルを実行すると感染
ただし電子メールソフトのセキュリティーゾーンの設定で「ファイルのダウンロード」が有効になっている場合、Outlookではそのメールを開いただけ、OutlookExpressではプレビューしただけでも感染の恐れがあります。
「添付ファイル」が目に見えない形で添付されている場合もあります。
下記ファイルのいずれかが添付さる
 ・.pif
 ・.scr
 ・.exe
 ・.bat
●感染症状
 ・差出人を偽造したメールを大量に送信
 ・ファイルの削除
●感染の確認方法
Windowsのシステムディレクトリ内に「WINK*.exe(「*」は無作為な文字列)」と言う名前のファイルが作成されていないか確認してください。
また、レジストリの値が変更されます。
●対処方法
 上記「ウイルスに感染しないために・・・」のを行なって下さい。
 マイクロソフト社のこちら「本ワームへの対策」をご参照下さい
●駆除方法
参考ページ
  ・マイクロソフト社
  ・トレンドマイクロ社
●「Nimda(W32.Nimda.A@mmワーム)」に関する情報
●感染方法
 ・E-mailに添付されたファイル(readme.exe)を実行する。 
ただし電子メールソフトのセキュリティーゾーンの設定で「ファイルのダウンロード」が有効になっている場合、Outlookではそのメールを開いただけ、OutlookExpressではプレビューしただけでも感染の恐れがあります。
 ・このウイルスに感染したホームページを閲覧する
●感染症状
 ・大量のメールを送信
 ・ファイルの改ざん
 ・パフォーマンスの低下
●感染のおそれのある製品
 Microsoft Internet Explorer 4.0 / 4.01 / 4.01 SP1 / 4.01 SP2
 Microsoft Internet Explorer 5.0
 Microsoft Internet Explorer 5.01 または Internet Explorer 5.01 SP1
 Microsoft Internet Explorer 5.5 または Internet Explorer 5.5 SP1
 MicrosoftR Internet Explorer 6 (最小インストール時のみ)
よりくわしい情報はこちらの「▼対象となる製品および環境」をご覧下さい。
●予防方法
 上記の「感染の恐れのある製品」をご利用の方は、こちらのページから
  最新版製品のインストールをお勧めします。
マイクロソフト
http://www.microsoft.com/japan/technet/security/virus/nimdaptch.asp
 「▼対処方法」の項目をお読み下さい。
 添付ファイル「ファイル名:readme.exe」を開かない
   その他、内容のよくわからない添付ファイルは開かない。
●駆除方法
 下記ページの項目「▼駆除方法」をご参照下さい。
マイクロソフト
http://www.microsoft.com/japan/technet/security/virus/nimdaptch.asp

● 参考ホームページ ●
マイクロソフト
http://www.microsoft.com/japan/technet/security/virus/nimdaptch.asp
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html


●「Aliz(W32/Aliz@mmワーム)」に関する情報
●感染方法
 ・E-mailに添付されたファイル(whatever.exe)を実行する。 
ただし電子メールソフトのセキュリティーゾーンの設定で「ファイルのダウンロード」が有効になっている場合、Outlookではそのメールを開いただけ、OutlookExpressではプレビューしただけでも感染の恐れがあります。
●感染症状
Outlook、OutlookExpressの設定を利用し、Windowsのアドレス帳ファイルから抽出したメールアドレスに自身のコピーを添付したメールを送信する。
●対処方法
単体で動作する一個の独立したプログラムなので、他のファイルへの感染活動はありません。システム改変なども行いませんので検出したファイルを単純に削除してください。(検出方法についてはお手持ちのウイルス対策ソフトの手順に従って下さい)
●メールの削除方法
OutlookExpress を起動し、ローカルフォルダを選択して、メニューバーから [表示] - [レイアウト] で「ウインドウのレイアウトのプロパティ」ダイアログボックスを表示し、「プレビューウィンドウを表示する」のチェックを外してプレビューウィンドウが表示されないようにしてから、メールを削除してください。

● 参考ホームページ ●
情報処理振興事業協会(IPA)セキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.aliz.worm.html


●「Badtrans(W32/Badtransワーム)」に関する情報
●メール詳細
メールの送信者

・本来の送信者のアドレスもしくは下記アドレスのうちのいずれかが使われます。なお、前者のアドレスが使われた場合は、アドレスの先頭に ”_”(アンダーライン) が追加されます。

"Anna" <aizzo@home.com>
"JUDY" <JUJUB271@AOL.COM>
"Rita Tulliani" <powerpuff@videotron.ca>
"Tina" <tina0828@yahoo.com>
"Kelly Andersen" <Gravity49@aol.com>
" Andy" <andy@hweb-media.com>
"Linda" <lgonzal@hotmail.com>
"Mon S" <spiderroll@hotmail.com>
"Joanna" <joanna@mail.utexas.edu>
"JESSICA BENAVIDES" <jessica@aol.com>
" Administrator" <administrator@border.net>
" Admin" <admin@gte.net>
"Support" <support@cyberramp.net>
"Monika Prado" <monika@telia.com>
"Mary L. Adams" <mary@c-com.net>
" Anna" <lindaizzo@home.com>
"JUDY" <JUJUB@AOL.COM>
"Tina" <tina08@yahoo.com>

メールの件名

パターン1: "Re:" のみ
パターン2: 先頭に 'Re:' が付く、以前に送ったメールの返信の件名
パターン3: 空の件名

メールの本文
なし

添付ファイル名
以下の単語の組合せで、拡張子が2重についています。
  『xxxxxx.yyy.zzz』
(1)最初のxxxxxxには
 fun, Humor, docs, info, Sorry_about_yesterday, Me_nude,
 Card, SETUP,stuff, YOU_are_FAT!, HAMSTER,
 news_doc, New_Napster_Site, README, images,
 Pics, SEARCHURL, S3MSONG     のうちから任意の1つ。
(2)2番目のyyyには、DOC, MP3 から任意の1つ。
(3)最後のzzzには,  pif, scr から任意の1つ。
●感染方法
 ・E-mailに添付されたファイルを実行する。 
ただし電子メールソフトのセキュリティーゾーンの設定で「ファイルのダウンロード」が有効になっている場合、Outlookではそのメールを開いただけ、OutlookExpressではプレビューしただけでも感染の恐れがあります。
●感染症状
・Outlook、OutlookExpressの設定を利用し、Windowsのアドレス帳ファイルから抽出したメールアドレスすべてに自身のコピーを添付したメールを送信する。
・キー操作のログを作成する(パスワードを盗む)トロイの木馬をインストールする。

● 参考ホームページ ●
情報処理振興事業協会(IPA)セキュリティセンター
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html


return to top return to home

e-mail : info@fruits.ne.jp
電話 22−6822
 ( 受付時間 月〜土 9:00〜 16:30※祝日を除く)