 |
| ■ InfoEddyのコンピュータウイルス情報 12 | ||
| No.12 | メール送信型ウイルス『バグベアー』についての情報 | |
| ◆ | ウイルスを拡散する活動及びバックドア活動を行うワーム『バグベアー』とは | |
|
『バグベアー』は現在流行の兆しを見せているウイルスで『ニムダ』や『クレズ』と同じく『Internet Explorer』のセキュリティホールを悪用し自己増殖する感染力の高いウイルスです。 このウイルスはウイルスチェックソフトを終了させ、その後『Outlook Express』もしくは『Outlook』のアドレス帳にある全ての宛先へ自身のコピーを添付したメールを送信します。 この時、メールの件名は不定(いくつかの候補から任意に抽出)で、メールの差出人も詐称します。 また、ネットワーク感染も行いますのでLAN環境でご利用の場合、他の端末にまで影響が出てきます。 さらにバックドア活動(*1)も行いますので注意が必要になります。 なお、このウイルスはメールをプレビューしただけでも感染する可能性がありますのでプレビューすることなく削除する事をお勧めします(*2)。 *1 バックドア活動とはネットワークを介して被害者のマシンを自由に操ったり、パスワードなど重要な情報を盗んだりすることを指します。 *2 『Outlook Express』でメールのプレビューをしない方法 |
||
| ◆ | 感染経緯 | |
| このバグベアーの感染メールはInternet Explorerのセキュリティホールを利用して、メールをプレビューしたり、フォルダを開いた時に左側に表示されるファイルのプレビューでも感染します。 |
||
| ◆ | 感染を防ぐ方法 | |
| 感染を防ぐにはOutlook Expressなどでメールをプレビューしない設定(※)にする他、Internet Explorerなどの修正プログラムを適用するようお願いいたします。 |
||
| ◆ | 詳しい情報は… | |
| 下記ホームページをご覧になり、より詳しい情報をご覧下さい。
WORM_BUGBEAR対策Web(Terndmicro社のページ) http://www.trendmicro.co.jp/bugbear/ WORM_BUGBEAR(Terndmicro社のページ) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A W32.Bugbear@mm(SYMANTEC社のページ) http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.bugbear@mm.html Bugbear に関する情報(Microsoft社のページ) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/bugbear.asp |
||
| ◆ | もし感染したら… | |
| 上記ホームページをご覧になり、対応を宜しくお願いいたします。
下記ページにて駆除ツールが公開されておりますので使用してみてください。 なお、ご利用の際には同ページのご利用方法をよくご覧になりお使い下さい。 バグベアー専用駆除ツール トレンド システム クリーナツール(多種のウイルス駆除が出来ます) 根本的な解決・予防には専門のアンチウイルスソフトをご購入して予防していただく事をお勧めいたします。 尚、上記のTREND MICRO社のホームページにはオンライン上でウイルスチェックも出来ます。是非、一度お試しください。 |
||