VEMBERの皆様へ 1999/10/7更新

 

ウィルスメールに御用心!!

近頃、悪質なウィルスが大流行しています。もうご存知の方も多いと思いますが、運営事務局あてに質問がありましたので皆様にもお知らせ致します。

■「ウィルスメール」とは?

ウィルス(コンピュータやソフトに悪影響を及ぼす悪いプログラム)を送り付け受信者のコンピュータに感染させるメールのことです。

Program

 

1999/10/7更新


マイクロソフトからのサポートを装った偽の電子メール


シマンテック社が発表した情報によると、"マイクロソフト・ジャパン・サービスからのお知らせ"と題されたこの偽メールは、マイクロソフト社の無料電子メール"Hot Mail"のアカウントから送信されている。このメールの文面には、新しいウイルスを防ぐため "server.exe"という添付のプログラムをインストールするように書かれているが、実際には、インストールするとユーザーのパソコンを外部からの不正アクセスを受け入れるようにシステムを変更されてしまう。

このプログラムは "トロイの木馬注2"と呼ばれる悪質なプログラムの一種であり、既存の「BackDoor.G」というトロイの木馬に改良を加えた亜種だと考えられている。

 

1999/9/4更新

企業IT管理者は気をつけたほうがよさそうだ――悪性ウイルスがここ数日間で8つの金融機関のPCにいとも簡単に侵入した。

問題とされているのは「Thursday」あるいは「W97M/Thurs.A」と呼ばれるウイルス。2週間ほど前に発見されていたウイルスだが,この2日間,米国や欧州各地(イギリス,アイルランド,フランス,ポーランド,スイス,オーストリア,ドイツ,ラトビアなど)の金融機関から感染報告が出るまでは大した注意は払われていなかった。

これまでに,このウイルスに5000台程度のコンピュータが感染したもよう。

[ ZDNet/USA より抜粋 ]

 

ユーザーは,自分のドキュメントがThursdayウイルスに感染していることを示す明らかな徴候を見て取ることはでません。このマクロウイルスは,今のところWord 97(あるいはそれ以降のバージョンのMicrosoftワープロアプリケーション)用に限られている。

もし検知されずにいた場合,C:ドライブ内のサブディレクトリを含むすべてのファイルが消去される可能性がある。

 

【このファイルを開くことによって起こる現象】

同ウイルスはWord 97マクロウイルスで,指定された12月13日に,ユーザーの「C:」ドライブ内の全ファイルを削除する。その日まで実害が出る様子はない。

今年の12月13日は不思議なことに(「Thursday」の名称が示す木曜日ではなく)月曜日にあたる。

【対処の方法】

ウィルスチェックソフトでハードディスク内、フロッピーディスク内(MOディスク等)のウィルス感染チェックをしてください。

もしも、感染していたら、早急にウィルス駆除ソフトで退治してください。

ウィルスソフトは各社からリリースされているものをお使いください、ただし最新なものにアップデートしておいて下さい。

 

 

「 ウォーム 」 (正式名 Worm.Explore.Zip )

1999/6/12更新

添付ファイルを開けると発症、マイクロソフトの電子メール管理ソフト「アウトルック」の受信ボックスに入ったアドレスへ自動的にウイルスのコピーを送りつけ、ハードに保存されたファイルを破壊する。イスラエルですでに5000台のパソコンが被害を受けており、米国や豪州でも感染報告があるらしい。

新型ウイルスの正式名称は「ウォーム・エキスプローラ・ジップ」。「メールを受信しました。すぐに返信するので、この添付ファイルを見てください」――。ウォームはこんな内容の電子メールの添付ファイルとして登場する。プログラムを操作するのに必要なファイルやワープロ、表計算ソフトなどで作成したファイルなどを破壊していくという恐ろしいウィルスです。

[参考資料:日経産業新聞]

 

このウィルスは、電子メールに添付されたファイルの中に含まれ、このファイルが添付された電子メールの本文は、受取人の知人によって書かれたかのように見せかけられています。

具体的には以下のような文章が含まれます。

 

Hi <受取人の名前>

I received your email and I shall send you a reply ASAP.

Till then, take a look at the attached zipped docs.

Bye.

 

訳:

こんにちは<受取人の名前> さん

あなたからの電子メール受け取りました。早急にご返事します。

それまで、添付の圧縮ファイルを御覧になって下さい。

ではまた

 

【このファイルを開くことによって起こる現象】

問題の電子メールに添付されているのは「zipped_files.exe」という名前の実行ファイルです。ユーザーがこの添付ファイルを開くとウィルスが実行され、ユーザーのハードディスクドライブやマッピングが行われたネットワークドライブ上のデータに影響を及ぼすことがあります。

具体的にはExcelなどで作成したファイルなどが破壊さると考えられます。

【対処の方法】

Worm.Explore.Zipは、自動的に実行されることはありません。この電子メールを受け取ったユーザーは、添付ファイルを開かずに直ちにその電子メールを削除し、削除済みフォルダの中を空にしてください。

ユーザーの皆様におかれましては、添付ファイルを開く前には、そのファイルがどのような目的で送られたものであるかを必ず確認するようにしてください。

[『マイクロソフト社発表』からの一部抜粋]

■その他、話題になっているウィルスメールは2つあります。

特に「Melissa」については、3/26にアメリカで発見されて以来、海外では大規模な感染が報告されています。充分に注意して下さい。

 

「 Happy99 」 (正式名W32/Ska)

1999/4更新

「Happy99.exe」という添付ファイルのついたメールが送られてきて、これを開いてしまうと、ウィルスに感染します。感染すると、メールを1通送るたびにウイルス付きのメールをもう1通余計に送りつけるという迷惑なメールです。

「Happy99」というファイルがついたメールにはご注意ください!!

 

「 Melissa 」 (正式名W97M_MELISSA)

「Happy99」など目ではない程に、ひどいものです。

 

件名:Important Message From - [メール送信者の名前]

本文:Here is that document you asked for ... dont show anyone else;-)

 

というメールが届いたら、そこに添付されているファイルは絶対に絶対に開かないで下さい!!(添付されているのはWordファイルです)

 

【このWordのファイルを開くことによって起こる現象】

1)Microsoft Outlookに自動ログイン(勝手に電話を掛けます)をし、そこに登録されている上から50のユーザーに対して、感染したファイルを添付したメールを自動送信します。

(1グループを1ユーザーとみなすので、グループでアドレス管理をしている方などは、何百何千の人に感染メールを送信してしまうことにもなります。)

2)また、自分のPCにインストールされているWord97/98のNormal.dot(Wordを利用する際、何も設定しない場合に使用される書式のテンプレート)に感染し、以後新規ファイル作成、あるいは既存のファイルを開いて閉じると、そのファイルはウィルスに感染します。なにも気付かずに、このファイルを誰かに送ってしまったら大変です。

また「X97M.Papa.A」といった変種(WordではなくExcelファイルにに感染する)も出回っているようです。

 【対処の方法】

このメールが届いたら、添付ファイルは開かずに、削除をし送信者に「感染している」ことを教えてあげてください。送信者が感染していることに気付いていないケースがあるためです。

 

もしも、ウィルスと思われるファイルを開いてしまった場合は、ウィルスチェックソフトでハードディスク内、フロッピーディスク内(MOディスク等)のウィルス感染チェックをしてください。

もしも、感染していたら、早急にウィルス駆除ソフトで退治してください。

2次感染を防ぐ為、感染に駆除し終わるまでは電話回線などの線は抜いておいてください。

 

 

「Norton AntiVirus 30日間限定体験版」を、シマンテックのホームページからダウンロードして利用することもできる。ウイルスに関する詳細はSARCのウイルス・データベースで参照できる。「怪しいなと感じたメールは、とにかく開かないで削除するのがいちばん」と同社では呼びかけている。

「うすっち」推薦 ・・・ マイクロトレンド「ウィスルバスター98」