Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
最新記事及び返信フォームをトピックトップへ
]
[トピック内全3記事(1-3 表示)] 全ページ数 / [
0
]
■463
/inTopicNo.1)
「W32/Mydoom」(別名:Novarg)ウイルス
□投稿者/ Spur
付き人(74回)-(2004/02/01(Sun) 23:54:49)
このウイルスは、メールの添付ファイルを介して感染を拡大します。下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除して下さい。
なお、このウイルスは1月27日に出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーの Web サイトを参照して、最新のウイルス定義ファイルに更新して下さい。
★影響を受けるシステム
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP
★概要
このウイルスは、自身の複製をメールの添付ファイルとして拡散する活動を行います。また、Kazaa(P2Pソフト)を介しても感染を拡げます。
感染すると、Windows の system ディレクトリに taskmon.exe と shimgapi.dll をコピーします。さらに、レジストリファイルを変更することによって、Windows の起動時に必ずウイルスが実行されるように設定します。
メール送信活動:
感染したコンピュータ内のファイルからメールアドレスを収集し、取得できたアドレス宛にウイルスメールを送信します。
メールの件名、本文、差出人アドレス、添付ファイルは次のようになります。
・件名: (以下の候補のいずれかを選択)
Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi
[ 任意の文字列 ]
・本文: (以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ]
[ 空白 ]
・差出人アドレス(From): コンピュータから取得できたアドレス
・添付ファイル: ランダムなアルファベット
★情報源
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
→親記事 /
引用返信
/ チェック-
■467
/inTopicNo.2)
Re[1]: 「W32/Mydoom」(別名:Novarg)ウイルス
□投稿者/ ふくろう族
一般人(4回)-(2004/02/07(Sat) 22:08:04)
このところ私のアドレスに毎日のようにウィルスが来ています。
mydoomのようです。
そればかりか「あなたのメルアドからmydoomが届きましたので削除しました」というプロバイダからのメールも何度か来ました。
一応、ワクチンソフトは常に最新にしてあるし、念のためmydoom検知ソフトを落として調べても感染して居ないと出てくるので、誰かの感染者のハードディスクに
私のメルアドがあって、それから送りつけているのでしょう。
不思議なのはこのmydoomは「添付ファイルを開くと感染する」という古典的なもので、クレズとかバットトランスのように「見ただけで感染」でないのに、爆発的な広がりを見せていることです。既にPCユーザーにはウィルス対策ソフトを入れること、変なメールの添付ファイルは開かないことなどが認知されていると思うのになぜこんなに爆発的な流行を見せているのでしょうか?
また、これは単に迷惑メールを送るだけで、その他のHD破壊とかファイル消去などの悪質ないたずらはしないのでしょうか?
→
引用返信
/ チェック-
■468
/inTopicNo.3)
なぜでしょうね?
□投稿者/ Spur
付き人(77回)-(2004/02/07(Sat) 23:37:45)
私の会社でもたくさんのウィルスメールが来ます。
社内ではなく、外部の誰かが感染しているようです。
> 誰かの感染者のハードディスクに
> 私のメルアドがあって、それから送りつけているのでしょう。
その通りです。
> 不思議なのはこのmydoomは「添付ファイルを開くと感染する」という古典的なもので、クレズとかバットトランスのように「見ただけで感染」でないのに、爆発的な広がりを見せていることです。
コンピュータウィルスには、「トロイの木馬型」「ワーム型」「ブートセクタ感染型」など色々ありますが、これは「トロイの木馬型」です。
つまり、自分で感染を広げる能力はなく、起動しなければ安全です。
しかし、一旦起動してしまうと、PCの中を探して、HTMLファイルのキャッシュなどからメールアドレスを探して子供をばら撒くものです。
> 既にPCユーザーにはウィルス対策ソフトを入れること、
私、入れていません(^^ゞポリポリ
でも、感染したことはありません。
> 変なメールの添付ファイルは開かないこと
そうそう、それと、HTMLメールも開かないこと、postpetもしないこと。
それだけでもトロイの木馬型は充分防げます。
> また、これは単に迷惑メールを送るだけで、その他のHD破壊とかファイル消去などの悪質ないたずらはしないのでしょうか?
どうもそのようです。
詳しいことが分かっていないだけかも知れませんが。
→
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> このウイルスは、メールの添付ファイルを介して感染を拡大します。下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除して下さい。 > なお、このウイルスは1月27日に出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーの Web サイトを参照して、最新のウイルス定義ファイルに更新して下さい。 > > ★影響を受けるシステム > Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP > > ★概要 > このウイルスは、自身の複製をメールの添付ファイルとして拡散する活動を行います。また、Kazaa(P2Pソフト)を介しても感染を拡げます。 > > 感染すると、Windows の system ディレクトリに taskmon.exe と shimgapi.dll をコピーします。さらに、レジストリファイルを変更することによって、Windows の起動時に必ずウイルスが実行されるように設定します。 > > メール送信活動: > 感染したコンピュータ内のファイルからメールアドレスを収集し、取得できたアドレス宛にウイルスメールを送信します。 > > メールの件名、本文、差出人アドレス、添付ファイルは次のようになります。 > ・件名: (以下の候補のいずれかを選択) > Error > Status > Server Report > Mail Transaction Failed > Mail Delivery System > hello > hi > > [ 任意の文字列 ] > > ・本文: (以下の候補のいずれかを選択) > "test" > "The message contains Unicode characters and has been sent as a binary attachment." > "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment." > "Mail transaction failed. Partial message is available." > > [ 任意の文字列 ] > > [ 空白 ] > > ・差出人アドレス(From): コンピュータから取得できたアドレス > ・添付ファイル: ランダムなアルファベット > > ★情報源 > http://www.ipa.go.jp/security/topics/newvirus/mydoom.html >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-