現在地 HOME > 掲示板
> IT1 > 642.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 642.html
★阿修羅♪
|
|
(回答先: IEで攻撃者の任意のプログラムが実行される危険性(ITフォーラム) 投稿者 愚民党 日時 2003 年 8 月 27 日 23:27:21)
-----------------------------------
コンピュータウイルス Dumaru(デュマル) について
http://121ware.com/qasearch/1007/app/nec.jsp?006518
情報番号 :006518
最終更新日 :2003/08/22
対象OS: Windows XP Professional、Windows XP Home Edition、Windows Millennium Edition、Windows 98 Second Edition、Windows 98、Windows 95、Windows 2000 Professional、Windows 2000 Server、Windows NT Workstation 4.0、Windows NT Workstation 3.51、Windows NT Workstation 3.5、Windows NT Workstation 3.1、Windows NT Server 4.0、Windows NT Server 3.51、Windows NT Server 3.5、Windows NT Server 3.1
対象シリーズ: PC98-NX、PC-9821
概要
コンピュータウイルスである Dumaru(デュマル)ウイルスについてお知らせします。
対象機種
下記のOSをインストールしているパソコン
* Windows XP
* Windows Me
* Windows 2000
* Windows 98
* Windows 95
* Windows NT
内容
Dumaru ウイルスについて
1. ウイルス名
2. ウイルス概要
3. 感染方法
4. おもな症状
5. 予防処置
6. 駆除方法
1. ウイルス名
Dumaru(デュマル)
別名にW32/Dumaru@MM、W32.Dumaru@mm、PE_DUMARU.A、デュマル があります。
「内容」の先頭に戻る
2. ウイルス概要
このウイルスは自身のコピーを電子メールに添付し、任意の宛先に電子メールを送信します。
また、このウイルスは電子メールの添付ファイルで届きます。
添付ファイルの名前は patch.exe です。
「内容」の先頭に戻る
3. 感染方法
ウイルスは通常メールの添付ファイル(実行ファイル形式)で届き、添付ファイルをダブルクリックすると感染します。
添付ファイルを実行していなければ、ウイルスは活動を開始することはありません。
「内容」の先頭に戻る
4. おもな症状
下記のいずれかの症状または複数の症状が現れます。
1. Windows のアドレス帳等に保存されている全てのメールアドレス宛に、ウイルスを添付したメールを送信します。
また、アドレス帳以外で次の拡張子を持つファイルから宛先と差出人のアドレスを取得されます。
* HTM、WAB、HTML、DBX、tbb、abd
2. Windowsディレクトリ内に 下記のようなファイルが存在します。
* %Windir%\dllreg.exe
* %System%\load32.exe
* %System%\vxdmgr32.exe
3. %Windir%\winload.logを作成します。このファイルはワームが盗んだメールアドレスの保管場所として使用されるログファイルです。
4. 独自のSMTPエンジンを使って自分自身を添付した電子メールを送信します。
そのメールには次の特徴があります。
差出人: "Microsoft"
件名: Use this patch immediately !
本文:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
添付ファイル: patch.exe
「内容」の先頭に戻る
5. 予防処置
VirusScan や Norton AntiVirus 等のウイルス対策ソフトを常駐させ、ウイルス定義ファイルを最新版にし、監視します。
コンピュータウイルスは日々、新種のウイルスや亜種(もともとのコンピュータウイルスを改造して作られたウイルス)が出現してきます。
ウイルス定義ファイルは常に最新版のものを使用するようにしてください。
「内容」の先頭に戻る
6. 駆除方法
ウイルスに感染してしまった場合は、ただちにネットワークから切断し、駆除を行ってください。
すでにファイルを送信してしまったと思われる場合は、メール以外の方法ですみやかに Outlook や Outlook Express 等のアドレス帳に登録した送信先に連絡してください。
Dumaru ウイルスについてはワクチンソフトウェアベンダーにて駆除ツールが提供されています。
下記の駆除ツールを用いて駆除を行ってください。
* Symantec社
W32.Dumaru@mm 駆除ツール
* TREND MICRO社
トレンドマイクロ システム クリーナVer.3.0(TSC)
「内容」の先頭に戻る
関連情報
Dumaru に関する情報は、下記の情報を参照してください。
* ネットワークアソシエイツ社
W32/Dumaru@MM
* Symantec社
W32.Dumaru@mm
* TREND MICRO社
PE_DUMARU.A
Virus Scan や Norton AntiVirus でのコンピュータウイルスの予防と対策については、下記の技術情報を参照してください。
* 情報番号:002588
コンピュータ・ウイルスの予防/対策について
* 情報番号:004845
コンピュータ・ウイルスの予防/対策について(Norton AntiVirus)
補足
コンピュータウイルスに感染した場合の届け出先について
コンピュータウイルスに感染した場合の届け出は、情報処理振興事業協会(IPA) にて行っています。
届出は、感染被害の拡大と再発防止のための貴重な資料となります。
届出へのご協力をお願いいたします。
* 情報処理振興事業協会(IPA)
IPAセキュリティセンターウイルス対策室
FAX : 03-5978-7518
E-mail : virus@ipa.go.jp
同協会ではウイルスに関する相談を下記の電話でも対応しています。
o (IPA)コンピュータウイルス110番
TEL : 03-5978-7509
届出の方法等、コンピュータウイルスに関連のあることは何でもご相談下さい。
この情報によってお客様の問題・疑問は解決しましたか?
サポート情報充実のためアンケートにご協力をお願いいたします。
◎:解決した。
○:参考になった。
△:目的の情報と異なっていた。
×:解決しなかった。
・本文章は最終更新日現在のものです。
---------------------------------------
題名には必ず「阿修羅さんへ」と記述してください。