モグラのウィルス教室(その12 「Worm/Frethem.K」(フレゼム)

「W32/Aliz.A」  「W32/Badtrans.B」  「ウィルスメール対処法」  「Goner.A」  I.Eのバグ  「W32/Meldal.C」 

「JS_Exception」 MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM_KLEZ.H WORM FRETHEM

JDBGMGR.EXE  BUGBEAR VBS/Redlof  MSBlaster  Sobig.F

7月15日に発生したフレゼム!! わずか半日の間に大被害が出ています

なんと、岡山県では外郭団体のメーリングリストで配布されました。・・とにかくご注意を!!

1.これがウィルス「Frethem」だ〜!


 ←件名: Re: Your password!



 ←本文:

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

(★★★★)___________   ★★★★には名前などが入ります

Content-Type: application/octet-stream;
name=password.txt
Content-ID: <W8dqwq8q918213>

Your password is W8dqwq8q918213


2.こんなメールが来たらどうしたらいい?

件名:Re: Your password! という上記のメールが来ていたら怪しいと分かります。
怪しいメールは、速やかに「削除」してください。

このウイルスはWindows95/98/ME/NT/2000/XPに感染します。Macintosh、UNIX、LINUXなどには感染しません。
そして、いつものように「Outlook」 や 「Outlook Express」 のプレビューウィンドウに表示させることで自動的に感染します。感染すると、自分自身をディスク上にコピーし、アドレス帳や各種ファイルに記録されているメールアドレスに勝手に、大量に配信しようとします。

また、添付ファイルを実行すると、プレビューしなくても感染してしまいます。

 Internet Explorer 5.5 以前のバージョンの Internet Explorer が影響を受けます。
(Internet Explorer 5.01 Service Pack 2 または Internet Explorer 5.5 Service Pack 2 は影響を受けません)
 本ウィルス対策として最新の Internet Explorer にアップグレードすることによって、自動で添付ファイルを実行できないようにする必要があります。古いバージョンの Internet Explorer をご利用の方は、Internet Explorer 6 もしくは Internet Explorer 5.5 Service Pack 2 にバージョンアップすることをお勧めします。

3.もう、Outlookは使わないようにしませんか?


 もう、「Outlook」や 「Outlook Express」は止めにしませんか。

乗り換えしたい方はここをクリック


 「どうしても電子メールソフトは、マイクロソフトのOutlook(Express)でなければいやだ!」 という人は、せめて「プレビュー」の設定を「しない」にしといたほうがよろしいですよ。
 今回のウイルスもプレビューしただけで感染します。

プレビュー設定を確認したい方はここをクリック

 あなたがご使用のOutlook(Express)とWindowsはバージョンアップしていますか?
「バージョンって何?」という方、あなたはインターネットを使ってはいけません。(~_~メ)

モグラのお説教を聞くより、「自分で、バージョンアップします。」という方はここをクリック

 ついでにWindowsもバージョンアップしましょう。

「そんなの分かってるわ!」というあなたも、念のためここをクリック


4.大きな声では言えませんが!(小さな声では聞こえませんが)

 モグラに、ウィルス「Frethem.K」(フレゼム)が来たのは、昨日(7/15)の夕方。「あれっ?怪しいメールが!」とすぐに気づきました。なんと、その送付元は、「岡山県産業振興財団 情報支援事業本部(略称:optic)」のOPTICニュース。
 変なメー ルは、15分ほどの間に4通も届いていました。

 opticのweb-masterもすぐに気づき、【重要なお知らせ】を発信しましたが、ウィルスに気づかない読者 数名が、プレビューで自動感染したので、同じようなウィルスメールが4通も来たのでしょう。

 早速、ウイルス名を調べなければと思い、各社のウイルスチェックをしたが、結果は「異常なし」。 しばらく時間をおいて再度調べたら、「WORM_FRETHEM.K」というウィルスだと分かりました。 ウィルス検知サイトの検索で調べると「今日(7/15)発生したもの」ということです。 この時点では、まだウィルス解析中とのことで、認識パターンも制作中。
  opticのweb管理者からも、メールで「ウイルスのようだ」という連絡が入り、ほかのホストからも何通かこのウイルスに汚染されたメールが来ていました。こんな、「アッという間」に広がったウィルスでした。

 opticは本来、メールサーバーに「対ウイルスソフト」を掛けているので、感染したメールがあれば「注意メール」を添付して送ってくれます。だから、私たちも「opticから来たメール」ということで、一応は安心しているのですが、今回は「ウィルス定義ファイルの更新が間に合わなかった。」ということです。

 今回のように、ウィルス駆除ソフト会社の対応が遅れる場合もあります。
従って、皆さんのパソコンに「ウイルスバスター」や「ノートン アンチウィルス」などをインストールしていても、必ずしも安全とはいえません。
 時々は「Live Update」などでウイルス対応ソフトのサイトにアクセスし、「認識パターン」や「プログラム」を最新のものに更新してください。

転ばぬ先の杖



日本ネットワークアソシエイツ(McAfee)のサイト
http://www.nai.com/japan/virusinfo/Fretheml.asp


トレンドマイクロのサイト
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K


シマンテックのサイト
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html


情報処理振興事業協会 セキュリティセンター(IPA/ISEC)のサイト
http://www.ipa.go.jp/security/topics/newvirus/frethem.html



「W32/Aliz.A」  「W32/Badtrans.B」  「ウィルスメール対処法」  「Goner.A」  I.Eのバグ  「W32/Meldal.C」 「JS_Exception」 

MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM_KLEZ.H WORM FRETHEM JDBGMGR.EXE

 BUGBEAR VBS/Redlof  MSBlaster  Sobig.F 



「お助け大明神」モグラ宛のメール mogura@ybok.jp へ