Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
最新記事及び返信フォームをトピックトップへ
]
[トピック内全1記事(1-1 表示)] 全ページ数 / [
0
]
■478
/inTopicNo.1)
ウィルス「Bagle」の亜種猛威を振るう
□投稿者/ Spur
付き人(81回)-(2004/03/30(Tue) 09:43:33)
1月に発見された「Bagle」の亜種が3月末から猛威を振るっている。
このウィルスは最近話題の「Mydoom」「Netsky」など「トロイの木馬型」と違い、IEのセキュリティホールを突いたもので、添付ファイルは無く、メールを開いたりプレビューするだけでも感染します。
このウイルスが送信するメールにはURLが埋め込まれており、このメールをOutlook Express でプレビュー、またはOutlook で開くと自動でURL にアクセスし、 HTML ファイルをダウンロードします。
このHTMLファイルはWindows の system ディレクトリに"Q.VBS"を作成します。作成されたVBSファイルは不正サイトよりウイルス本体をダウンロードし、実行します。
この際ダウンロードするときはランダムなファイル名でJPEGの拡張子を使用します。このファイルはWindows の system ディレクトリに保存され、保存の際に"SM.EXE"というファイル名で保存されます。
感染すると、ウイルスは自分自身を DIRECTS.EXEというファイル名でWindows のsystem ディレクトリにコピーします。さらに、レジストリファイルを変更することによって、Windows の起動時に必ずウイルスが実行されるように設定します。
★情報源
http://www.ipa.go.jp/security/topics/newvirus/bagle-q.html
★対策
プレビューを機能をオフにする。
HTMLメールは自動的に削除したり、別のフォルダに移動するように設定し、決して開かない。
差出人と件名を見比べて、怪しいと思ったら開かずに削除する。
OutlookやOutlook Expressを使っている人は、「自動仕分け」機能を使ってHTMLメールが来たら自動的にゴミ箱や専用フォルダに仕分けするように設定しておきましょう。
完全ではないですが、”<html”、”<HTML”などが本文やヘッダーにあったらHTMLメールと判断すれば良いです。
→親記事 /
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> 1月に発見された「Bagle」の亜種が3月末から猛威を振るっている。 > このウィルスは最近話題の「Mydoom」「Netsky」など「トロイの木馬型」と違い、IEのセキュリティホールを突いたもので、添付ファイルは無く、メールを開いたりプレビューするだけでも感染します。 > > このウイルスが送信するメールにはURLが埋め込まれており、このメールをOutlook Express でプレビュー、またはOutlook で開くと自動でURL にアクセスし、 HTML ファイルをダウンロードします。 > このHTMLファイルはWindows の system ディレクトリに"Q.VBS"を作成します。作成されたVBSファイルは不正サイトよりウイルス本体をダウンロードし、実行します。 > この際ダウンロードするときはランダムなファイル名でJPEGの拡張子を使用します。このファイルはWindows の system ディレクトリに保存され、保存の際に"SM.EXE"というファイル名で保存されます。 > > 感染すると、ウイルスは自分自身を DIRECTS.EXEというファイル名でWindows のsystem ディレクトリにコピーします。さらに、レジストリファイルを変更することによって、Windows の起動時に必ずウイルスが実行されるように設定します。 > > ★情報源 > http://www.ipa.go.jp/security/topics/newvirus/bagle-q.html > > ★対策 > プレビューを機能をオフにする。 > HTMLメールは自動的に削除したり、別のフォルダに移動するように設定し、決して開かない。 > 差出人と件名を見比べて、怪しいと思ったら開かずに削除する。 > > OutlookやOutlook Expressを使っている人は、「自動仕分け」機能を使ってHTMLメールが来たら自動的にゴミ箱や専用フォルダに仕分けするように設定しておきましょう。 > 完全ではないですが、”<html”、”<HTML”などが本文やヘッダーにあったらHTMLメールと判断すれば良いです。 >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-