コンピュータウイルスに関する全ての情報は下記のサイトを参照して下さい。
http://www.ipa.go.jp/security/
◆windowsの欠陥
マイクロソフトは十日、ウインドウズ98以降の同社のパソコン向け基本ソフト(OS)や
サーバー向けOSの全バージョンに欠陥が見つかったことから、早期に修正プログ
ラムを組み込むよう注意を呼びかけた。深刻度は四段階のうち最も危険な「緊急」。
同社によると、欠陥により、ハッカーなどが危険なプログラムを忍ばせたウェブ
サイトや、写真などを表示できるHTML形式のメールを閲覧すると、そのプログラム
が実行されて電子メールの内容や写真といったパソコン内のファイルが漏れたり、
削除されたりする危険があるという。
マイクロソフトは同社のウェブサイトを通じて提供している修正プログラムを入手
して、ただちにパソコンやサーバーに組み込むよう促している。
(03.07.11:日本経済新聞) 詳細は下記↓
http://www.microsoft.com/japan/security_bulletins/MS03-023e.asp
◆「フレゼムK」ワーム
「Re:Your password!」の件名でやってくる「フレゼムK」が流行の兆しを見せて
います。このワームもプレビューだけで感染します。「クレズE」同様の対策を
取って下さい。万一やって来た場合は絶対にプレビューせずに即刻削除して
下さい。クズメールでサンドイッチにしてまとめて削除すればOKです。
◆「クレズE」ワーム
5月6日に大量発生が恐れられている「クレズE」の警報が来ました。このウイルス
の破壊活動は悪質且つ強力です。カーソルを当てただけで感染します。
古いバージョンのIEを使用している人は最新のバージョンに変更して下さい。
トレンドマイクロからの警告通報を下記に転載します。警戒して下さい。
「WORM_KLEZ.E」(クレズ.E)はウイルス付e-mail送信の際に差出人
を詐称しますので、e-mailの送信者欄にあるアドレスが必ずしもウイ
ルス感染者のものとはならないことから、感染に関する注意が困難に
なっているのが特徴です。また、システム日付が奇数月(1月/3月/
5月/7月/9月/11月)の6日に発病し、特定の拡張子(TXT、DOC、
XLS等々)を持つファイルを上書きして破壊してしまいますので、
来月6日を前に十分な注意が必要です。
さらに「WORM_KLEZ.E」(クレズ.E)は破壊活動としてウイルス対策
ソフトが動作しなくなるようにしたり、ウイルス検索ができなくなる
よう試みます。ウイルスバスターなどのウイルス対策ソフトを導入
していても、パターンファイルが古いままだと感染する恐れがあります。
修復は困難ですのでウイルス対策ソフトを導入していても、最新版に
なっているか必ずご確認することをお勧めします。
(02.04.16.トレンドマイクロウイルス警報)
◆「Badtrans.B」ウイルス
11月23日に英国から発生したこのウイルスはIE5.0、5.5をターゲットに
急速に蔓延している。
Re:の空白もしくは無意味な文字列の本文に添付ファイルが着いているの
ですぐ分かるのだが、プレビューしただけで感染するので最大限の注意を要する。
本文PeaceのAlizウイルスも飛び交っているようなので警戒して下さい。
両ウイルスともIEをSP2に上書きすれば大丈夫なので早急に対策を取って下さい。
(01.12.2)
◆「ニムダ」ウイルス
米連邦捜査局(FBI)は18日、極めて感染力が強い新種のコンピューターウイルス
「W32NIMDA」が広まりつつあるとして注意を呼びかけた。7月にホワイトハウス
のサーバーを攻撃した「コード・レッド」よりも広範囲に被害をもたらす可能性がある
という。ウイルスは攻撃したサーバーの情報を書き換える他、そのサーバーにネッ
ト上で接続しているだけで個人のパソコンに感染、メモリーを食い荒らしたりメール
を通じて自動的にウイルスをばらまいたりする。「README.EXE」の名前が付い
たファイルを開いて感染した例が報告されている。
今回は米マイクロソフト社のポータルサイトMSNのサーバーが一時感染したため
同社のネット閲覧ソフトInternetExplorerを使ってMSNを見ていたユーザーに被害
が広がった。ウイルスは17日から電子メールの添付ファイルと共に急速に広がり
出し、サーバーやパソコンへの感染は数万件に達している模様だ。マイクロソフトな
どソフト会社は既に修復ソフトの供給をはじめており、FBIは世界のパソコンユーザ
ーやインターネット事業者に対策を急ぐよう求めている。(日経新聞夕刊01.9.20)
とんでもなく最悪のウイルスが出現したようだ。猛威が収まるまでネット巡りはひか
えておいた方が良さそうである。最低限Javaを全て無効にして於いて下さい。
詳しい最新の情報は下記サイトを参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
◆「コード・レッドU」ウイルス
従来のコード・レッドと同様「ウインドウズNT」「同2000」を搭載したウエブサイト用
サーバーのプログラム上の欠陥を突き次々と感染する。20日前後に特定のサイト
に一斉にアクセスしサイトをダウンさせる点も同じ。さらに「U」の場合はサーバー
にバックドアが生じるため、ハッカー初心者でもホームページ経由で簡単にサー
バーに侵入、ページを書き換えたり内部情報を盗み出せるという。このバックドアを
修正するにはOSを再インストールする必要があり、サーバーの電源を切ってプロ
グラムを修正するだけで良かった従来のコード・レッドよりも対応が面倒になった。
(日経産業新聞01.8.7)
日本でもすでに4万台以上の汚染が推定されているので「NT」「2000」の方は警戒
して下さい。トテの処にもコード・レッドによると思われる出所不明のテキストが2通
ばかり来た。LAのどっかのオフィスの内部文書らしかった。
◆「サーカム」ウイルス
「Hi!How are You」ではじまるメールを送りつけてくるこのウイルスは英語
版とスペイン語版の2種類あり、添付ファイルを開くと感染する。感染した場合、
ワープロソフト「ワード」や表計算ソフト「エクセル」に保存してあるファイルを、メール
のアドレス帳の登録先全てに添付ファイルとして勝手に送信。以前にアクセスした
HP上に掲載してあるメールアドレスにも送信する事があるという。
(日本経済新聞朝刊 01.7.25)
すでに数百通のウイルスメールが来た大企業もあるとの報告なので警戒して
下さい。〔追加情報〕このウイルスは「ごみ箱」フォルダに潜んで工作するらしい
ので「ごみ箱」の整理をこまめに実行して下さい。
◆「ホームページ」ウイルス
新ウイルスは通称「ホームページ」。このウイルスはマイクロソフトの電子メール
ソフト「アウトルック」に感染する。表題が英語で「Home Page]と書かれたメールで
送られてくる。本文は同じく「最高のページだ。見てごらん」と書かれ、添付ファイル
を見るように勧める。受信者が添付ファイルを開けると感染する。
感染すると画面上に海外のアダルトサイトを表示するが、その裏でパソコンの
アドレス帳に登録してある全宛先にウイルス付きメールを配信。その後「Home
Page」という表題の受信・配信メールを全て消す。トレンドマイクロでは「ウイルス
が自分の証拠を消しているのと同じで受信者が感染に気づかない可能性もある」
と警戒する。(日経産業新聞 01.5.11)
トテの所には幸いにもまだ来ていないが、先日「ahaha」ウイルスが立て続けに
来た。こいつは宛名も差出人も時刻もない無意味な8文字のexeファイルが送られ
てくる。見るからに怪しいので即刻削除したのだが、感染するとパソコンが破壊さ
れるので危ない所であった。くれぐれも警戒して下さい。
