(その18 「W32/Swen@MM」(スウェン)
「ウィルスメール対処法」 I.Eのバグ MSBlaster Sobig.F Swen
緊急速報!!2003/10/13UP対処法を追加!!
Windows Updateを誘うメールはワーム型ウィルス!!
このページのメニュー(クリックするとジャンプします)
1.スウェンとは?
2.スウェンの特徴
3.ウィルス感染予防策7箇条
4.ウィルス感染チェック法
5.修復の方法
6.スウェン参考情報
1.スウェンって、どんなウィルス?
←こんな画面が、メールで送られてきたらご用心。
あたかも、ウィンドウズ・アップデートを誘うような内容ですが、実は新型のワーム型ウィルスです。
絶対に、添付ファイルを開けないで下さい。(ダブルクリックは御法度)
←この画像をクリックすると、実物大の画像になります。
このウイルスは、マイクロソフト社の Internet Explorer を悪用したしたウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、(1)Outlookではメールを開いただけで、(2)Outlook Expressではプレビューしただけでも感染します。下記に示す予防策を実施して下さい。上記1.に示すようなメールを受け取った時は、添付ファイルを決してダブルクリックすることなく、メールごと削除して下さい。
更に、共有ネットワーク、IRC(インターネット・リレー・チャット)やファイル交換ソフトウェアを通じても感染活動を行います。
3.ウィルス感染予防策「7箇条」
感染してしまったら、修復はとても面倒です。日頃から怠りなく、下記7箇条をチェックして下さい。
最低、1ヶ月に1回は、Windows Updateをされることをモグラはお薦めします。
(1).OutlookExpressのバージョンを調べる!
InternetExplorer 5.01または5.5の場合は、今すぐ修正プログラムを実行
(パッチの適用方法については、マイクロソフト社のサイトでご確認下さい。
マイクロソフト社 「ホームユ ーザー向け セキュリティ対策 早わかりガイド」のページ )
(2).Outlook Expressの修正プログラムを実行する!
Internet Explorer 5.01の場合、SP2を適用する。
Internet Explorer 5.50の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注: 必ず、Outlook Expressを含む標準構成以上でセットアップすること。)
(3).定期的にWindows Updateも忘れず!
(4).HTML形式のメールは送受信しないように設定しましょう。
(5).メールのプレビュー表示はしない。
(6).ウィルス対応ソフトを入れてください。
(7).OutlookExpressは「もういや!」というあなたに、乗り換えをお薦め!
ウィルス対応ソフトを入れてください。
(1).最新のパターンファイルをダウンロードする
買ってきたばかりの製品をインストールしても、新しいウィルスを関知する機能がありません。
インターネットに接続し、ウィルス対応ソフトのアップデート(Active UpdateとかLive Update)をします。
これを実行すると検索エンジン(ウイルスを検出するためのプログラム)とパターンファイル(ウイルスの特徴を集めたデータベース)が最新になり、最新のウィルスが検知できるようになります。
ちなみに、Swen(スウェン)は、2003年9月19日に出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。
ワクチンソフトをお持ちでない方はこちらをクリック↓(無料使用期間は30日間)
シマンテック社 個人向け製品体験ダウンロード
ウィルスバスター2003体験版ダウンロード
(2).完全スキャンする
上記でダウンロードした最新のパターンを使ってディスクの「ウィルススキャン」します。
必ず「すべてのファイル」または、「完全スキャン」を行ってください。
(3).駆除する
これで「感染ファイル」が見つかったら、手順に従って駆除してください。
感染ファイルがなければ一安心ですが、万が一、感染ファイルが見つかったら、必ずウィルスの種類(名前)をメモしておいて下さい。(モグラに問い合わせをされる場合、できるだけ名前をお知らせ下さい。)
感染していた場合は、次の修復作業が必要です。
5.修復の方法
万が一感染してしまったら、迷わず接続回線を切り離します。
※接続回線とは、
(1)ISDNやモデム接続の場合は「電話回線」
(2)ADSLやCATV接続、会社のLANを使用している場合は「LAN回線」
(1).感染していた場合の対処
感染してしまったら、ウイルスファイルの削除をするだけでは完全でありません。
この他にレジストリ等の修正が必要となり、高度な知識が要求されます。
手動による修復方法が下記ワクチンベンダーのサイトに掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。また、無償の修復用ツールがワクチンベンダーから配布されているので、そちらを使う方法も有効です。各ベンダーが記述している「使用上の注意」をよく読み、自己の責任において使用して 下さい。
修復ツール提供サイト
(2).クリーナーの使用
- コンピュータアソシエイツ:
http://www.caj.co.jp/virusinfo/2003/win32_swen_a.htm- シマンテック:
http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.removal.tool.html- 日本ネットワークアソシエイツ:
http://www.nai.com/japan/security/stinger.asp
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A
日本ネットワークアソシエイツの↑のページ中程に「感染していた場合の対処」という項目があり、その下に「トレンドシステムクリーナーの使用法」という項目があります。
ここをクリックして、駆除クリーナーを入手すると便利です。
6.スウェン参考情報
日本ネットワークアソシエイツ(McAfee)のサイト
http://www.nai.com/japan/security/virS.asp?v=W32/Swen@MM
トレンドマイクロのサイト
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A
シマンテックのサイト
http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)のサイト
http://www.ipa.go.jp/security/topics/newvirus/swen.html