(その2 Badtrans)
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」
「JS_Exception」 MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM FRETHEM
JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster Sobig.F
今度のウイルスは「W32/Badtrans」ですよ !!
マイクロソフト社の「OutLookExpress」を使っている方、すぐに予防策を!
11月27日に、イギリスから発生した「W32/Badtrans」ウイルスで、11月28日(15:00現在)で届出・相談合わせて300件以上になっています。
このウイルスは、「W32/Aliz」と同様、InternetExplorerのセキュリティホールを悪用しているため、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけ(カーソルを近づけただけ)でもウイルスが動作します。
InternetExplorerや、Outlook/OutlookExpressをお使いの方は、とにかく一刻も早く対策してください。
◎これが新種のウイルス「Badtrans」だ!
▼こんなメールが来たらご用心!(モグラにも来ました) |
△メールアドレスは、あくまで一例です。念のため・・・ |
「W32/Badtrans」ウイルスのメール情報
1.メールの送信者:(知った人や女性から来ます。)
パターン1: 先頭に '_' (アンダースコア) が付いたアドレス
例えば、"Name" <_address@ipa.go.jp> のようになります。
パターン2: " Anna"、 "Joanna"など女性の名前で送られてくる場合もあります。
2.メールの件名:(タイトルは返信の時に付くRe:のみ)
パターン1: "Re:" のみ
パターン2: 先頭に 'Re:' が付く、以前に送ったメールの返信の件名
パターン3: 空の件名
3.メールの本文:(ほとんどの場合、本文がありません)
4.添付ファイル名:(添付ファイルが付いて無くてもウィルスです)
単語の組合せで、拡張子が2重についています。
このウイルスは、InternetExplorerを使った方に感染し、アドレス帳に登録してある多数の方にメールをばらまくウイルスです。
メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでもウイルスが動作します。ただし、このウィルスに感染すると、システムが破壊されます。
詳しくは「感染してしまったら」へ。
このウイルスは、Windows上で動作するウイルスです。InternetExplorer、Outlook/OutlookExpressを使用していなくても、
ウイルスメールの添付ファイルを実行(ダブルクリック)すると、Windowsマシンでは感染被害に遭いますので、注意して下さい。
もっと詳しいウィルス情報、駆除方法は、IPAセキュリティセンターのHPへ
予防策をお知らせします。
これだけは必ずやってね。(モグラのお願い)
1.OutlookExpressのバージョンを調べる!
InternetExplorer 5.01または5.5の場合は、今すぐ修正プログラムを実行
2.Outlook Expressの修正プログラムを実行する!
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注: 必ず、Outlook Expressを含む標準構成以上でセットアップすること。)
やり方はこちら↓
▼まずは、Outlook Expressのバージョンを調べる |
▼5.0または5.5の場合は、IEの更新バージョンもチェック |
1.OutlookExpressのバージョンを調べる!
(1)Outlook/OutlookExpressを開き
(2)右上の「ヘルプ」→「バージョン情報」をクリック
(3)「Version」の数字(5.00や5.50など)がバージョンです。
(4)次ぎにInternet Explorerで、「更新バージョン」を調べます。
(5)早い話が、Versin5.0、5.5の方は、必ずSP2にして下さい。
(注)これ以外のバージョンでも、次項2.の対応が必要です。
(6)ダウンロードに時間はかかりますが、Version6.0にされることをお勧めします。
(注:必ず、Outlook Expressを含む標準構成以上でセットアップすること。)
Internet Explorer 6へのバージョンアップはこちらのサイトから
2.Outlook Expressの修正プログラムを実行する!
(1)「ホームユーザー向け セキュリティ対策 早わかりガイド」←ここをクリックします。
(2)「品名およびバーション」の中から、1.で調べた該当するバージョンをクリックします。
(3)修正プログラムをダウンロードしてインストールします。
(注)IE5.5SP2ならびにIE6は、4.Windows Updateも必ず実施してね。
2001/12/21(追加)修正プログラムを実施して下さい。
影響を受けるソフトウェア
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
修正方法はこちらから
3.HTML形式のメールは送受信しないこと。
なお、ウイルスの感染原因は主に、WINDOWSのOutlook上でのHTML形式のメールのやりとりです。
以後、HTML形式のメールは送受信しないようにお気を付け下さい。
(注1)メール送信形式を「テキスト形式」に変更する。
OutlookExpressを使っている場合、「ツール」→「オプション」→「送信」→「メール送信形式」のチェックボックスを、「テキスト形式」にチェックしておくと、テキストが標準設定になります。(OKの前に「適用」を忘れずに。)
(注2)HTML形式のメールは受信をしない。
OutlookExpressを使っている場合、「ツール」→「オプション」→「読み取り」→「プレビューウィンドで表示するメッセージを自動的にダウンロードする」というチェックボックスをはずしておくと、HTML形式のメールの受信を防げます。(OKの前に「適用」を忘れずに。)
▼時々は、Windowsアップデートを! |
4.Windows Updateも忘れずに!
(1)新種ウイルス「W32/Badtrans」対策には、IE5.5SP2ならびにIE6は「完全インストール」を実施し、さらにセキュリティーパッチを当てる必要があります。
(2)「セキュリティパッチを当てる」って、どうすればいいんでしょうか?
(3)右図の「スタート」をクリックし、上の方にある「Windows Update」を実行し、修正ファイルを適応するのが、もっとも早くて手軽かと思います。
(4)モグラはOutlook系のメーラーはお薦めしません。インストールはしても、他のメーラーを使う事がウィルス被害から自分を守るポイントです。
ただし、この項のメンテナンスをこまめに行えば被害は最小限に抑えられます。
・・・・・・・これでも不安とお思いなら、こちらも・・・・・
1.ウィルス対応ソフトを入れてください。
(1)ウィルス対応ソフト、パーソナルファイアーウォールを導入しましょう。
「パーソナルファイアーウォール」とは、防火壁・・・つまり外からの攻撃を事前にガードしたり、自分から変なウィルスを外に出さない役割をしてくれます。
(2)色んなメーカーから出ていますが、詳細は下記サイトをご参考に。
●シマンテック社 (商品名:ノートン・アンチウィルス、インターネットセキュリティなど)
http://www.symantec.co.jp/
●トレンドマイクロ社(商品名:ウィルス・バスターなど)
http://www.trendmicro.co.jp/
●マカフィ社(商品名:ウィルス・スキャンなど)
http://www.nai.com/japan/
2.OutlookExpressは「もういや!」・・・というあなたに!
(1)ウィルス被害は、場合によるとMS-Winodwsを再インストールすることになります。
(2)OutlookExpress以外にも、メールソフトは色々とあります。
「ウイルスにびくびくするのにもう、うんざり!」という方は、そろそろOutLookExpressから乗り換えられては如何ですか?
(3)メールソフトのご紹介
以下は商用のメールソフトです。
●Netscape Messenger(通常、ネスケと呼ばれています。)
↓のURLから、新しいNetscape Instant Messenger 4.1日本語版を無料でダウンロードできます!
http://home.netscape.com/ja/aim/index.html
↓ブラウザ、Netscape 6.2をダウンロードされる方はこちらから
http://home.netscape.com/ja/download/index.html
●Eudora5.0J
発売元 :クニリサーチインターナショナル
価格 :\7,800
●Shuriken Pro/R.2
発売元 :ジャストシステム
価格 :\5,800
--------------<付録ソフト>---------
以上のソフトは月刊誌「INTERNET magazin」(impress)に毎号付録のCD-ROMに納められています。
●EdMax、EdMaxフリー版(エクスブローラ風のユーザーインターフェイスを備えた、マルチアカウント対応電子メールソフト。)
●AL−Mai132(有限会社クレアルによるシェアウェア、学生、教育機関の利用は無料)。
●akira32gold(高機能テキストエディターakira321を内蔵した、エディット操作、機能重視のメールソフト。)
●tsworks(電子メールとネットニュースリーダの統合ソフト。)
●Beeky!ImternetMail(エディター部にDanaテキストエディターを使用し、ウィンドウズの工クスプローラふうのインターフェイスを持つメーラー。複数のアカウントに対応。)
このソフトはシェアーウエアーという部類に属し、このソフトを使い続けるには、請求金額を送金しなければなりません。30日間、無料で試用できます。詳しい内容は、http://www.rimarts.co.jp/becky-j.htm
●Datula(ウィンドウズのエクスプローラ風のインターフェイスの電子メールとニュースの統合型クライアントソフトウェア。有限会社オンシステムズによるシェアウェア。)
●電信八号(ダイアルアップでの使用を重視したメールソフト。)
●WeMail(電子メールソフト。日本電気テレコムシステム株式会社によるシェアウェア。)
●Winbiff(IMAP4に対応したウィンドウズ上のメールソフト。)
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」 「JS_Exception」
MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM FRETHEM JDBGMGR.EXE
BUGBEAR VBS/Redlof MSBlaster Sobig.F
「お助け大明神」モグラ宛のメール mogura@ybok.jp へ