(その12 「Worm/Frethem.K」(フレゼム)
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」
「JS_Exception」 MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM_KLEZ.H WORM FRETHEM
JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster Sobig.F
7月15日に発生したフレゼム!! わずか半日の間に大被害が出ています
なんと、岡山県では外郭団体のメーリングリストで配布されました。・・とにかくご注意を!!
1.これがウィルス「Frethem」だ〜!
←件名: Re: Your password!
←本文:
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel(★★★★)___________ ★★★★には名前などが入ります
Content-Type: application/octet-stream;
name=password.txt
Content-ID: <W8dqwq8q918213>
Your password is W8dqwq8q918213
2.こんなメールが来たらどうしたらいい?
件名:Re: Your password! という上記のメールが来ていたら怪しいと分かります。
怪しいメールは、速やかに「削除」してください。
このウイルスはWindows95/98/ME/NT/2000/XPに感染します。Macintosh、UNIX、LINUXなどには感染しません。
そして、いつものように「Outlook」 や 「Outlook Express」 のプレビューウィンドウに表示させることで自動的に感染します。感染すると、自分自身をディスク上にコピーし、アドレス帳や各種ファイルに記録されているメールアドレスに勝手に、大量に配信しようとします。また、添付ファイルを実行すると、プレビューしなくても感染してしまいます。
Internet Explorer 5.5 以前のバージョンの Internet Explorer が影響を受けます。
(Internet Explorer 5.01 Service Pack 2 または Internet Explorer 5.5 Service Pack 2 は影響を受けません)
本ウィルス対策として最新の Internet Explorer にアップグレードすることによって、自動で添付ファイルを実行できないようにする必要があります。古いバージョンの Internet Explorer をご利用の方は、Internet Explorer 6 もしくは Internet Explorer 5.5 Service Pack 2 にバージョンアップすることをお勧めします。
3.もう、Outlookは使わないようにしませんか?
もう、「Outlook」や 「Outlook Express」は止めにしませんか。
乗り換えしたい方はここをクリック
「どうしても電子メールソフトは、マイクロソフトのOutlook(Express)でなければいやだ!」 という人は、せめて「プレビュー」の設定を「しない」にしといたほうがよろしいですよ。
今回のウイルスもプレビューしただけで感染します。
プレビュー設定を確認したい方はここをクリック
あなたがご使用のOutlook(Express)とWindowsはバージョンアップしていますか?
「バージョンって何?」という方、あなたはインターネットを使ってはいけません。(~_~メ)
モグラのお説教を聞くより、「自分で、バージョンアップします。」という方はここをクリック
ついでにWindowsもバージョンアップしましょう。
「そんなの分かってるわ!」というあなたも、念のためここをクリック
4.大きな声では言えませんが!(小さな声では聞こえませんが)
モグラに、ウィルス「Frethem.K」(フレゼム)が来たのは、昨日(7/15)の夕方。「あれっ?怪しいメールが!」とすぐに気づきました。なんと、その送付元は、「岡山県産業振興財団 情報支援事業本部(略称:optic)」のOPTICニュース。
変なメー ルは、15分ほどの間に4通も届いていました。
opticのweb-masterもすぐに気づき、【重要なお知らせ】を発信しましたが、ウィルスに気づかない読者 数名が、プレビューで自動感染したので、同じようなウィルスメールが4通も来たのでしょう。
早速、ウイルス名を調べなければと思い、各社のウイルスチェックをしたが、結果は「異常なし」。 しばらく時間をおいて再度調べたら、「WORM_FRETHEM.K」というウィルスだと分かりました。 ウィルス検知サイトの検索で調べると「今日(7/15)発生したもの」ということです。 この時点では、まだウィルス解析中とのことで、認識パターンも制作中。
opticのweb管理者からも、メールで「ウイルスのようだ」という連絡が入り、ほかのホストからも何通かこのウイルスに汚染されたメールが来ていました。こんな、「アッという間」に広がったウィルスでした。
opticは本来、メールサーバーに「対ウイルスソフト」を掛けているので、感染したメールがあれば「注意メール」を添付して送ってくれます。だから、私たちも「opticから来たメール」ということで、一応は安心しているのですが、今回は「ウィルス定義ファイルの更新が間に合わなかった。」ということです。
今回のように、ウィルス駆除ソフト会社の対応が遅れる場合もあります。
従って、皆さんのパソコンに「ウイルスバスター」や「ノートン アンチウィルス」などをインストールしていても、必ずしも安全とはいえません。
時々は「Live Update」などでウイルス対応ソフトのサイトにアクセスし、「認識パターン」や「プログラム」を最新のものに更新してください。
転ばぬ先の杖
日本ネットワークアソシエイツ(McAfee)のサイト
http://www.nai.com/japan/virusinfo/Fretheml.asp
トレンドマイクロのサイト
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K
シマンテックのサイト
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)のサイト
http://www.ipa.go.jp/security/topics/newvirus/frethem.html
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」 「JS_Exception」
MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM_KLEZ.H WORM FRETHEM JDBGMGR.EXE
BUGBEAR VBS/Redlof MSBlaster Sobig.F