現在地 HOME > 掲示板
> IT1 > 456.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 456.html
★阿修羅♪
|
|
下降転載の記事によりますと
98(OS)に感染するウィルスも発生しました。
ひきつづき、防衛が必要です。
------------------------------------
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
◎ セキュリティのツボ ◎
→ BIGLOBEセキュリティニュース ←
http://security.biglobe.ne.jp/index-mz.html
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
2003/08/21
◆号外◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣☆ 危険度の高いウイルスが、複数発生しています!ご注意ください。
┃ (情報提供:株式会社シマンテック)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
危険度の高いウイルスの発生が続いていますので、お知らせいたします。
ウイルスには「メールを受信することによって感染するもの」と
「パソコンをネットワークにつないだだけで感染するもの」があります。
1.W32.Sobig.F@mm(ソービッグF)
2.W32.Dumaru.Worm(デュマルワーム)
3.W32.Welchia.Worm(ウェルチアワーム)
●メール経由でて感染するもの(上記1,2番)は、「メールウィルスチェックサービス」
によって感染を防ぐことができます。
└→ http://email.biglobe.ne.jp/vcheck/index-dm.html
●ネットワーク経由で感染するもの(上記3番)は、「ネットPCガード」に
よって感染を防ぐことができます。
└→ http://security.biglobe.ne.jp/netguard/
各ウイルスの情報、および感染してしまった時の対処方法は
下記をご覧ください。
===【1. W32.Sobig.F@mm(ソービッグF)の情報】 ======================
■ウイルス情報
・名称:W32.Sobig.F@mm(ソービッグF)
・発見日: 2003年8月16日 (米国時間)
・危険度:3 2003年8月19日 (米国時間)
・感染経路:電子メール、ネットワーク
・ウイルス情報詳細:
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.html
■ウイルスの特徴
・過去に発生したソービッグの亜種で、大量メール送信を行います。
・メール感染だけでなく、アクセス可能な共有ネットワークに自分自身をコピー
しようとします。
・パソコンのWindowsフォルダ(またたWinntフォルダ)の中にwinppr32.exe
という名称のファイルを書き込みます。
・メール差出人、件名が不定で英語になっています。
・添付ファイルの名称が不定で英語になっています。(サイズ約72,000バイト)
■対処策
・ウイルス情報詳細【W32.Sobig.F@mm】(ソービッグF)
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.html
・「W32.Sobig.F@mm」の専用駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.removal.tool.html
========================================================================
===【2. W32.Dumaru.Worm(デュマルワーム)の情報】 ======================
■ウイルス情報
・名称:W32.Dumaru.Worm(デュマルワーム)
・発見日:2003年8月18日 (米国時間)
・危険度:3 2003年8月18日 (米国時間)
・感染経路:電子メール
・ウイルス情報詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.dumaru@mm.html
■ウイルスの特徴 ■対処策 ■目に見える特徴 ■ウイルスの特徴 ■対処策 このメールはBIGLOBEのメールウィルスチェックサービスを購入された方、 ----------------
・ブラスターワームの感染拡大に便乗したワームです。
Windows2000、WindowsXPだけでなく、Windows98やMeにも感染します。
・マイクロソフトからのメールを装った差出人、件名になっています。
差出人アドレス:Microsoft"
件名:「Use this patch immediately !」
※「このパッチをすぐに使ってください!」の意味
・メール本文
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
・添付ファイル名:patch.exe (9,216バイト)
・ウイルス情報詳細【W32.Dumaru.Worm】(デュマルワーム)
http://www.symantec.com/region/jp/sarcj/data/w/w32.dumaru@mm.html
========================================================================
===【3. W32.Welchia.Worm(ウェルチアワーム)の情報】 ======================
■ウイルス情報
・名称:W32.Welchia.Worm(ウェルチアワーム)
・別名:W32/Welchia.worm10240, W32/Nachi.worm, WORM_MSBLAST.D, Lovsan.D
・発見日:2003年8月18日 (米国時間)
・危険度:4 2003年8月18日 (米国時間)
・感染経路:ネットワーク(Windows修正プログラム未適用のパソコン)
・ウイルス情報詳細:
http://www-cu.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
・Windowsフォルダ内に「Dllhost.exe」というファイルが存在する。
・感染サイズ 10,240バイト
・システムが異常終了することがある。
※電子メールで感染するウイルスではありません。ユーザが何もしなくても、
パソコンをネットワークにつなぐだけで感染活動を行います。
・ブラスターワームの感染拡大に便乗したワームです。
パソコン内にブラスターワーム「msblast.exe」があった場合、
そのプログラムを停止し、ファイルを削除します。
・ブラスターワームと同様にWindowsのセキュリティホール「RPC DCOM の脆弱性」
(MS03-026)に対する攻撃を行い、同時に「WebDAVの脆弱性」(MS03-007)と
いう別なセキュリティホールも利用します。
・ウイルス情報詳細【W32.Welchia.Worm】(ウェルチアワーム)
http://www-cu.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
========================================================================
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
発行:BIGLOBEセキュリティ事務局 security@bcs.biglobe.ne.jp
協力:株式会社シマンテック http://www.symantec.com/region/jp/
発行日:2003/08/21
またはBIGLOBEめるまがサービス「カプライト」などより配信ご登録された
皆様に無料でお送りしています。ご登録に心当たりのない場合、配信停止や
配信アドレスの変更は下記のURLより可能です。
http://cgi.kapu.biglobe.ne.jp/m/2552.html
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
---------------------------------------------------------------------------
このめるまがはお客様からのご登録に基づき、カプライトより配信されました。
解除希望・お心当たりがない方はこちら http://kapu.biglobe.ne.jp/regist.html
[無料]スクラッチカード> http://event.biglobe.ne.jp/scratch/index_kpf.html
題名には必ず「阿修羅さんへ」と記述してください。