★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 456.html
 ★阿修羅♪
次へ 前へ
危険度の高いウイルスが、複数発生しています!ご注意ください。(BIGLOBE)
http://www.asyura.com/0306/it01/msg/456.html
投稿者 愚民党 日時 2003 年 8 月 22 日 02:24:47:QeeQrBW7FOUsw


下降転載の記事によりますと
98(OS)に感染するウィルスも発生しました。
ひきつづき、防衛が必要です。


------------------------------------
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
              ◎ セキュリティのツボ ◎
            → BIGLOBEセキュリティニュース ←
http://security.biglobe.ne.jp/index-mz.html
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
                 2003/08/21

◆号外◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣☆ 危険度の高いウイルスが、複数発生しています!ご注意ください。
┃                 (情報提供:株式会社シマンテック)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

危険度の高いウイルスの発生が続いていますので、お知らせいたします。
ウイルスには「メールを受信することによって感染するもの」と
「パソコンをネットワークにつないだだけで感染するもの」があります。

 1.W32.Sobig.F@mm(ソービッグF)
 2.W32.Dumaru.Worm(デュマルワーム)
 3.W32.Welchia.Worm(ウェルチアワーム)

●メール経由でて感染するもの(上記1,2番)は、「メールウィルスチェックサービス」
 によって感染を防ぐことができます。
  └→ http://email.biglobe.ne.jp/vcheck/index-dm.html

●ネットワーク経由で感染するもの(上記3番)は、「ネットPCガード」に
 よって感染を防ぐことができます。
  └→ http://security.biglobe.ne.jp/netguard/

各ウイルスの情報、および感染してしまった時の対処方法は
下記をご覧ください。

===【1. W32.Sobig.F@mm(ソービッグF)の情報】 ======================
■ウイルス情報
・名称:W32.Sobig.F@mm(ソービッグF)
・発見日: 2003年8月16日 (米国時間)
・危険度:3 2003年8月19日 (米国時間)
・感染経路:電子メール、ネットワーク
・ウイルス情報詳細:
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.html

■ウイルスの特徴
・過去に発生したソービッグの亜種で、大量メール送信を行います。
・メール感染だけでなく、アクセス可能な共有ネットワークに自分自身をコピー
 しようとします。
・パソコンのWindowsフォルダ(またたWinntフォルダ)の中にwinppr32.exe
 という名称のファイルを書き込みます。
・メール差出人、件名が不定で英語になっています。
・添付ファイルの名称が不定で英語になっています。(サイズ約72,000バイト)

■対処策
・ウイルス情報詳細【W32.Sobig.F@mm】(ソービッグF)
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.html
・「W32.Sobig.F@mm」の専用駆除ツール
  http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.removal.tool.html
========================================================================


===【2. W32.Dumaru.Worm(デュマルワーム)の情報】 ======================
■ウイルス情報
・名称:W32.Dumaru.Worm(デュマルワーム)
・発見日:2003年8月18日 (米国時間)
・危険度:3 2003年8月18日 (米国時間)
・感染経路:電子メール
・ウイルス情報詳細:
  http://www.symantec.com/region/jp/sarcj/data/w/w32.dumaru@mm.html

■ウイルスの特徴
・ブラスターワームの感染拡大に便乗したワームです。
 Windows2000、WindowsXPだけでなく、Windows98やMeにも感染します。
・マイクロソフトからのメールを装った差出人、件名になっています。
 差出人アドレス:Microsoft"
 件名:「Use this patch immediately !」
 ※「このパッチをすぐに使ってください!」の意味
・メール本文
 Dear friend , use this Internet Explorer patch now!
 There are dangerous virus in the Internet now!
 More than 500.000 already infected!
・添付ファイル名:patch.exe (9,216バイト)

■対処策
・ウイルス情報詳細【W32.Dumaru.Worm】(デュマルワーム)
  http://www.symantec.com/region/jp/sarcj/data/w/w32.dumaru@mm.html
========================================================================


===【3. W32.Welchia.Worm(ウェルチアワーム)の情報】 ======================
■ウイルス情報
・名称:W32.Welchia.Worm(ウェルチアワーム)
・別名:W32/Welchia.worm10240, W32/Nachi.worm, WORM_MSBLAST.D, Lovsan.D
・発見日:2003年8月18日 (米国時間)
・危険度:4 2003年8月18日 (米国時間)
・感染経路:ネットワーク(Windows修正プログラム未適用のパソコン)
・ウイルス情報詳細:
  http://www-cu.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

■目に見える特徴
・Windowsフォルダ内に「Dllhost.exe」というファイルが存在する。
・感染サイズ 10,240バイト
・システムが異常終了することがある。
 ※電子メールで感染するウイルスではありません。ユーザが何もしなくても、
  パソコンをネットワークにつなぐだけで感染活動を行います。

■ウイルスの特徴
・ブラスターワームの感染拡大に便乗したワームです。
 パソコン内にブラスターワーム「msblast.exe」があった場合、
 そのプログラムを停止し、ファイルを削除します。
・ブラスターワームと同様にWindowsのセキュリティホール「RPC DCOM の脆弱性」
 (MS03-026)に対する攻撃を行い、同時に「WebDAVの脆弱性」(MS03-007)と
 いう別なセキュリティホールも利用します。

■対処策
・ウイルス情報詳細【W32.Welchia.Worm】(ウェルチアワーム)
  http://www-cu.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
========================================================================


=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
発行:BIGLOBEセキュリティ事務局 security@bcs.biglobe.ne.jp
協力:株式会社シマンテック http://www.symantec.com/region/jp/
発行日:2003/08/21

このメールはBIGLOBEのメールウィルスチェックサービスを購入された方、
またはBIGLOBEめるまがサービス「カプライト」などより配信ご登録された
皆様に無料でお送りしています。ご登録に心当たりのない場合、配信停止や
配信アドレスの変更は下記のURLより可能です。
http://cgi.kapu.biglobe.ne.jp/m/2552.html
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
---------------------------------------------------------------------------
このめるまがはお客様からのご登録に基づき、カプライトより配信されました。
解除希望・お心当たりがない方はこちら http://kapu.biglobe.ne.jp/regist.html
[無料]スクラッチカード> http://event.biglobe.ne.jp/scratch/index_kpf.html

----------------

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。