(その7 迷惑メール)「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」
「JS_Exception」 MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM FRETHEM
JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster Sobig.F
(その7 迷惑メール)
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」
「JS_Exception」 MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM FRETHEM
JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster Sobig.F
最近、特に多くなった、迷惑メールにご注意 !! 甘い誘惑に乗らないで
アダルトサイトアクセスで、ウィルス感染!
ウイルス名は「JS_EXCEPTION.GEN」
最近、アクセス数の多い電子掲示板(BBS)を使って巧妙な広告をする手口が増加しています。
”収入メールでお小遣い稼ぎ♪”、“元気ラクラクー27kgダイエット!”などという件名で、怪しげなPRモノ。
“このURLにアクセスして会員登録して!”、“!広告!お知らせです”・・・という『出会い系サイト』。
ついに、「アダルトサイト」にアクセスした人に、ウィルス感染した被害が発生しました。
くれぐれもご注意下さい。
◎アダルトサイトに御用心
1.アダルトサイトで「ウィルス感染」!?
この情報は、モグラがお世話になっている「青電舎&ソフト工房」から頂きました。
青電舎レポートのバックナンバーは、↓で読めます。
http://www.seidensha-ltd.co.jp/~sien/report_menu.html
(1) 従来からのやり口
☆アダルトサイトにアクセスした人のマシンに特定のダイアルアップ(ダイアルQ2)を自動的に組み込む。
☆そのダイアルアップを通常使うダイアルアップにしてしまう。
☆「それに、気がつかないユーザは多額の請求が来て、あわてふためく。」という代物です。
この手口に対応するには、NTTに電話して「ダイヤルQ2」を発信できないようにするのが一番。
116番 または、ダイヤルQ2ホットライン 0120-409901 受付時間 午前9時−午後5時(土曜・日曜・祝日を除く)
請求された料金については自分の意志ではなく接続させられたので支払いの拒否をしたいとNTTに言ってください。なお、NTTに直接行くときは、印鑑と身分証明書と支払い明細書を必ず持参してください。
(2) 今回の手口
☆英文のメールがくる
☆その中にあるリンクをたどり「アダルトサイト」にアクセスする。
☆そのページを見ただけでウイルスに感染する。
☆以後、そのページがブラウザーを起動すると一番最初に出て来るページ(ホームページ)になる
☆ブラウザーでホームページを元に戻しても、次回マシンを立ち上げると、ホームページが「アダルトサイト」になっている。
☆また、ブラウザーの「お気に入り」に「アダルトサイト」がたくさん登録される。
といった、手の込んだものです。
トレンドマイクロの「JS_EXCEPTION.GEN」情報↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN&VSect=T
ここで言う、ブラウザーソフトとは、いつものごとくマイクロソフトの Internet Explore です
また ActiveX も関係しています。
この二つ、セキュリティホール対策をしていないものを使って上記のような「アダルトサイト」にいくと、モノの見事にやられます。
最新の「対ウイルスソフト」をいれて、常にウイルス検知を働かせていれば上記「アダルトサイト」に入った途端「ウイルス発見!!」とでます。
こんな場合は、即削除です!。
今回のアダルトサイトのアドレスは[mycpworld.com](216.219.254.11)でした。
念のため申し上げておきますが、「mycpworld.com」にはアクセスされないようにしてください。
(3) 今回の手口の修復
手動で復旧させるのには[msconfig.exe]というプログラムを動かさないといけないのですが、このウイルスは、御丁寧にも[msconfig.exe]を削除してくれるようです。
不幸にも感染した場合は下記のURLを参考に復旧してみてください。
「アダルトサイト対策の部屋」
http://www02.u-page.so-net.ne.jp/ya2/njkson/higai24.html
さらに、今回のウイルス対策については
http://www02.u-page.so-net.ne.jp/ya2/njkson/syufuku.html
に書いてあります。
2.BBSやメールを使った迷惑メール
最近、イエローブック岡山のBBSに来た書き込みをご紹介します。
BBSでは、気づき次第、すぐに消しています。
皆さまも、甘い誘いには乗らないよう、くれぐれもご注意下さい。
下記内容は実際に来たメールの一部です。
全部が知りたい方はモグラにメールを!!・・・「あんたも好きねぇ〜」
(1) 収入メールでお小遣い稼ぎ♪・・・(無限連鎖化事業=ネズミ講系)
・・メールを一つ読む度に1円もらえます。
そしてあなたが紹介した人がメールを読んでも1円もらえます。
なんだ たったの1円か と思うでしょう?
でも待ってください。
そんなこと全然ないんです。
次のシュミレーションを見てください。
(2) みんGOL.net へようこそ!・・・(出会いサイト系)
このURLにアクセスして会員登録をしてください。
(3) 「秘密告白倶楽部」・・・(!広告!お知らせです)
なぜ、迷惑メールってあるんでしょうか?
楽しいから、みんなが参加するんです。
出会いがあるから、話題になるんです。
一度ためしてみませんか?
(4) 元気ラクラクー27kgダイエット!
ハーブのお食事でダイエットの最中ですが
27kgもダイエットが出来てお肌の調子も
とってもうれしいんです。
あんまり関係無い話題ですね。
3.転ばぬ先の杖(対応策)
このような被害に遭わないために怪しげなメールのお誘いに乗らない。
「スケベサイト」に行かないのが一番。
マイクロソフト製品のブラウザーソフト、メールソフトを使っている人は、ニュースに目を光らせてセキュリティホールをこまめに潰して下さい。
「対ウイルスソフト」を入れて常に最新の状態を保っていくのは当然ですよぉ〜。
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」 「JS_Exception」
MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM FRETHEM JDBGMGR.EXE
BUGBEAR VBS/Redlof MSBlaster Sobig.F 
「お助け大明神」モグラ宛のメール mogura@ybok.jp へ