投稿時間:01/11/27(Tue) 11:44
投稿者名:ザックス・杉本
Eメール:takeshi.sugimoto@nifty。ne.jp
URL :
タイトル:Re^2: 新たなウイルス猛威
grueさん こんにちは
>> 私の所へは2日にわたって7通も来ました。
>
>7通とはすごいですね。(笑) で、そのウイルスの名前が分かれば
>教えてください。これも参考になります。
それが私への原文は捨ててしまったので、Trendmicroから一部コピーして送ります。
コレがいけないならば直ぐ消してください。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
メール本文:"Peace."
添付ファイル名:"WHATEVER.EXE"
メールの件名は以下の候補のうちからランダムに選択したいくつかの単語の組み合わせであり、不定です:
FW:
Fw: Re:
Cool
Nice
Hot
some
Funny
weird
funky
great
Interesting
many
website
site
pics
urls
pictures
stuffs
mp3
shit
music
info
to check
you
I found
tosee here ? check it…!!
:-)
?!
heh;-)
件名例:"Fw: For Funny mp3s you hehe; -)"、"Hot stuff i found!" 、"Fw: Re: many urls!"、"Fw: info to see! many site for you great urls i found" など
InternetExplorerのセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。
ワームは実行されるとWindowsのアドレス帳ファイルを検索してメールアドレスが登録されているかを調べます。アドレス帳にメールアドレスが登録されていた場合はそれを利用するメールクライアントがインストールされているものと判断し、メールユーザー名、パスワード、メールサーバーや各種SMTPの設定などメール送信に必要な情報を調べます。これらの情報が取得できなかった場合、ワームはメール送信が行えません。
メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。
---------------------------------------------------------------------------
備 考: -
単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。システム改変なども行いません。
・検出・削除方法
1. 最新の検索エンジン・パターンファイルにアップデートしてください。
2. ”手動検索”にてシステム全体を検索してください。
3. 検出したファイルを削除してください。
単体で独立したプログラムですので、駆除することはできません。「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」となることがあります。その際は、検知したファイルを「削除」していただければ、問題ありません。 詳細につきましてはこちらをご覧ください
・メールの添付ファイルとして発見された場合はプレビューせずに、メールごと削除してください。プレビューをしないように設定するにはOutlookExpressの場合の設定方法はこちらをご覧ください。
・ WindowsMe の「_restore」フォルダからウイルス発見した場合
-
ウイルスコード内に以下の文字列を含みます:
"iworm.alizee by mar00n!ikx2oo1"
-
このウイルスが利用するセキュリティホールに関しましては以下のマイクロソフト社の説明をご参照の上、対策パッチの導入をお勧めします。
・ダイレクトアクション活動について:
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
この問題はIE5.01SP2、IE5.5SP2により回避できるようです。
※マイクロソフト製品のセキュリティホール情報に関しましてはMicrosoft TechNet セキュリティセンターをご参照ください。
戻 る ウイルスDBトップ
--------------------------------------------------------------------------------
Copyright (c) 1999-2001 Trend Micro Incorporated. All rights reserved.
なお、昨夜も8通ほど来ましたので、計15通くらいでしょうか。医師会系のML2つに入っているのでそこから流れ込んだようです。ホントのラブレターならナア・・・です。(^_^;)
>>幸い除去は出来ましたが、
>
>その除去の経験も是非。m(._.)m 除去はウイルス毎に違うので
>面倒です。
私はそのタイトルを反転させて(私はニフターム使用)「アーティクル削除」し、更にファイルの「ファイルスペースの解放」をクリックして終わりでした。
>>広報と予防が大事ですね。人間のビールスと同じく。
明日はインフルエンザの予防注射を1回だけ打ちに行きます。(^_^;) ザックス・杉本
- 以下は関連一覧ツリーです -
- ★ - 新たなウイルス猛威 - grue 01/11/25(Sun) 11:27 No.687
- RE: 新たなウイルス猛威 - 紫竹の 01/11/25(Sun) 17:20 No.689
- Re: RE: 新たなウイルス猛威 - grue 01/11/25(Sun) 19:14 No.691
- Re: RE: 新たなウイルス猛威 - 紫竹の 01/11/26(Mon) 07:54 No.693
- Re^2: RE: 新たなウイルス猛威 - grue 01/11/26(Mon) 10:01 No.694
- Re^3: RE: 新たなウイルス猛威 - grue 01/11/27(Tue) 09:58 No.698
- Re^3: RE: 新たなウイルス猛威 - あんみつ姫(小池) 01/11/26(Mon) 16:33 No.695
- Re^4: RE: 新たなウイルス猛威 - grue 01/11/27(Tue) 09:53 No.697
- Re^5: RE: 新たなウイルス猛威 - grue 01/11/30(Fri) 00:09 No.712
- Re^6: RE: 新たなウイルス猛威 - grue 01/11/30(Fri) 15:53 No.719
- RE: Re^5: RE: 新たなウイルス猛威 - DOZE 01/11/30(Fri) 11:32 No.714
- Re^5:新たなウイルス猛威 - grue 01/11/30(Fri) 16:10 No.720
- Re^5:新たなウイルス猛威 - grue 01/11/30(Fri) 13:34 No.717
- RE: Re^5:新たなウイルス猛威 - toshy 01/11/30(Fri) 17:07 No.721
- RE: Re^5:新たなウイルス猛威 - DOZE 01/11/30(Fri) 15:51 No.718
- RE: Re^5: RE: 新たなウイルス猛威 - ザックス・杉本 01/11/30(Fri) 12:59 No.715
- Re: 新たなウイルス猛威 - ザックス・杉本 01/11/25(Sun) 16:05 No.688
- Re^2: 新たなウイルス猛威 - grue 01/11/27(Tue) 09:36 No.696
- Re^2: 新たなウイルス猛威 - ザックス・杉本 01/11/27(Tue) 11:44 No.699
- NifTerm のメールの削除 - toshy 01/11/27(Tue) 21:39 No.703
- Re^3: 新たなウイルス猛威 - grue 01/11/27(Tue) 12:12 No.700
- Re^3: 新たなウイルス猛威>訂正 - ザックス・杉本 01/11/27(Tue) 14:55 No.701
- Re^4: 新たなウイルス猛威>訂正 - grue 01/11/30(Fri) 00:19 No.713