[平成16年9月1日更新]
ウイルス名「WORM_BAGLE.AI」
亜種の多い「BAGLE」ワームの一種です。自身のワーム活動のために不正HTMLを含んだワームメールを任意の宛先に送信するマスメーリング型ワーム活動を行います。
ワームは自身でメール送信を行う機能を持っており、ワームメールでは送信者詐称が行われるものと見られます。
ワームは特定のURLからファイルをダウンロードしたり、セキュリティ関連プログラムの活動を妨害したりします。
- 別名:W32.Beagle.AQ@mmとも呼ばれます。
- ワームはワームメールをユーザのコンピュータに送り込みます。
- 送信される電子メールには、"fotos.zip" という添付ファイルが付いています。この添付ファイルは "foto.html" および "foto1.exe" を内包する WinZip ファイルです。
- 「バグル(WORM_BAGLE.AI)」対策は、トレンドマイクロのWebページをご覧ください。
「バグル(WORM_BAGLE.AI)」詳細
「バグル(WORM_BAGLE.AI)」対応方法
|
|
|
ウイルス名「WORM_RATOS.A」
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。自身のコピーを電子メールに添付して送信するマスメーリング型ワーム活動を行います。
ワームは自身でSMTP形式の電子メールを送信する機能を持っています。
ワームは送信者詐称も行ないます。ワームの送信するメールは以下の内容です。
件名(Subject:):"photos"
メール本文:"LOL!;))))"
添付ファイル:"photos_arc.exe"
|
ワームはまた、特定のURLからファイルをダウンロードするダウンローダ活動も行ないます。
|
|
|
ウイルス名「WORM_BAGLE.AC」
亜種の多い「BAGLE」ワームの一種です。他の亜種同様、自身のコピーを電子メールに添付して任意の宛先に送信するマスメーリング型ワーム活動を行います。
ワームは自身でメール送信を行う機能を持っています。ワームメールでは送信者詐称が行われます。
ワームメールの内容は以下の通りです:
送信者(From:):詐称されます。
件名(Subject:):なし
メール本文:new price
|
添付ファイルの拡張子は ZIP です。
|
|
|
ウイルス名「WORM_MYDOOM.M」
これはワームに分類されるトロイの木馬型不正プログラムです。システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。
ワームは自身でSMTP形式の電子メールを送信する機能を持っています。ワームメールでは送信者詐称が行われます。
ワームメールの内容は複数の候補から選択されるため不定です。添付ファイルの拡張子は以下のいずれかになります。
.zip
.com
.scr
.exe
.pif
.bat
このワームはWindows 95, 98, ME, NT, 2000, XP上で動作可能です。
|
|
|
ウイルス名「WORM_SASSER.B」
これはワームに分類されるトロイの木馬型不正プログラムです。このワームはWindows 2000、XP の「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれるセキュリティホールを利用してワーム活動を行います。セキュリティホールを利用して攻撃対象のコンピュータをリモートコントロールし、自身のコピーを転送後実行します。このセキュリティホールへの攻撃はTCPポート445番に対して行なわれます。
ワームの被害に遭わないために、またセキュリティの観点からも以下のマイクロソフト社の説明を参照し、セキュリティホールを修正してください。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
マイクロソフト社からSasserワームについての重要な情報と対策情報が公開されておりますので、ご確認ください。
Sasser ワームについてのお知らせ
- 別名:W32.Sasser.B.Wormとも呼ばれます。
- ワームはセキュリティホールを利用し最終的にはFTPのファイル転送によってコンピュータに侵入します。セキュリティホールが既に修正されているコンピュータに対しては侵入することはできません。
- ワームが利用するセキュリティホールはWindows 2000/XP のみのものであるため、それ以外のシステムに侵入することはできません。
- 「サッサー(WORM_SASSER.B)」対策は、トレンドマイクロのWebページをご覧ください。
「サッサー(WORM_SASSER.B)」詳細
「サッサー(WORM_SASSER.B)」対応方法
|
|
|
ウイルス名「WORM_NETSKY.Q」
【追記 3/30】
WORM_NETSKY.Qは出現から、ウィルス対策メーカーが対応するまで時間を要したため、ウィルスメールチェックサービスをご利用のお客様にも平成16年3月29日18時43分迄の間、WORM_NETSKY.Qウィルスが駆除されないメールが配信されました。
(高岡ケーブルネットワークでは、29日15時頃よりWORM_NETSKY.Qのウィルスメールが到着していることを確認しております)
メッセージの題名が英語で添付ファイルがあったり、メールの中にホームページのアドレスらしきものがあるメールについては、開かずにそのまま削除されることを強くお勧めします。
流行中の「NETSKY」ワームの新しい亜種です。これまでの亜種と同様、自身のコピーをメールで送信するマスメーリング型ワーム活動を行います。
Windowsのセキュリティホールを利用してワームメールをオープン/プレビューしただけでも添付ファイルが実行されるダイレクトアクション活動を狙ったメールを送信します。
ただし、このセキュリティホールは古いもののため、既にWindows XP には存在しません。その他のWindowsをご使用の場合は対策パッチの導入を確認してください。セキュリティホールの有無に関わらず、ウイルスファイルを実行した場合にはウイルスは活動を開始しますのでご注意ください。
ワームは以下の内容のメールを送信します。本文は以下のように文字化けを装った英語の内容です。
件名:(以下のいずれかが使用されます)
Deliver Mail
Delivered Message
Delivery
Delivery Bot
Delivery Error
Delivery Failed
Delivery Failure
Error
Failed
Failure
Mail Delivery failure
Mail Delivery System
Mail System
Server Error
Status
Unknown Exception
本文:(本文は以下のように文字化けを装った英語の内容です。)
Mail Transaction Failed - This mail couldn't be converted
------------- failed message -------------
bsSio&tJkyIM&a*&u'nxiYD4.lpV*pT(5:giEP3>!n NuuBpa6gE30mC9VM|Y)zvz6*X#hu(4##kMT8o3lrsfMu+
WtUe+Xh5>SIRuW*;POI*S5U'9pFT+WvHs<6crzQKHo%oP8 M6LF:&y7O49yW4,>PMWfmcJ93XaB-RBf-jC7
The message has been sent as a binary attachment.
本文にはさらに、次の文字列が続くことがあります。
Or you can view the message at:
www.[受信者のドメイン]/inmail/[受信者の名前]/mread.php?
sessionid-[ランダムな数字]
添付ファイル:[ランダムなファイル名][ランダムな数字][ランダムな拡張子].
[ランダムなファイル名] には、次のリストからランダムに選択された文字列が入ります。
data
mail
msg
message
[ランダムな数字] には、数桁のランダムな数字が入ります。
[ランダムな拡張子] は、.pif または .zip です。
添付ファイルが zip ファイルの場合、アーカイブに内包されているファイルのファイル名は次のうち、いずれかです。
data.eml[100 個のスペース].scr
mail.eml[100 個のスペース].scr
msg.eml[100 個のスペース].scr
message.eml[100 個のスペース].scr
|
|
|
|
ウイルス名「WORM_NETSKY.P」
流行中の「NETSKY」ワームの新しい亜種です。これまでの亜種と同様、自身のコピーをメールで送信するマスメーリング型ワーム活動を行います。また、P2Pファイル共有ソフトのシステムを狙った活動も行います。
これまでの「NETSKY」の亜種とは異なり、Windowsのセキュリティホールを利用してワームメールを表示しただけでも添付ファイルが実行されるダイレクトアクション活動を狙ったメールを送信します。
ただし、このセキュリティホールは古いもののため、既にWindows XP には存在しません。その他のWindowsをご使用の場合は対策パッチの導入を確認してください。
|
|
|
ウイルス名「WORM_NETSKY.D」
これはワームに分類される「トロイの木馬」型不正プログラムです。システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。
ワームは以下の内容のメールを送信します。
差出人: 詐称されています
件名:(以下のいずれかが使用されます)
Re: Your website
Re: Your product
Re: Your letter
Re: Your archive
Re: Your text
Re: Your bill
Re: Your details
Re: My details
Re: Word file
Re: Excel file
Re: Details
Re: Approved
Re: Your software
Re: Your music
Re: Here
Re: Re: Re: Your document
Re: Hello
Re: Hi
Re: Re: Message
Re: Your picture
Re: Here is the document
Re: Your document
Re: Thanks!
Re: Re: Thanks!
Re: Re: Document
Re: Document
本文:(以下のいずれかが使用されます)
Your file is attached.
Please read the attached file.
Please have a look at the attached file.
See the attached file for details.
Here is the file.
Your document is attached.
添付ファイル:(以下のいずれかが使用されます)
your_website.pif
your_product.pif
your_letter.pif
your_archive.pif
your_text.pif
your_bill.pif
your_details.pif
document_word.pif
document_excel.pif
my_details.pif
all_document.pif
application.pif
mp3music.pif
yours.pif
document_4351.pif
your_file.pif
message_details.pif
your_picture.pif
document_full.pif
message_part2.pif
document.pif
your_document.pif
|
このワームはPetite圧縮されており、Microsoft C++で作成されています。
このワームはWindows 95, 98, ME, NT, 2000, XP上で動作可能です。
|
|
|
|
