(その8 MYPARTY.A)
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」
「JS_Exception」 MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM FRETHEM
JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster Sobig.F
最新情報、Yahooをかたる新種ウイルスメール !! お気を付け下さい
「www.myparty.yahoo.com」という添付ファイルが付いてくる!
ウイルス名は「MYPARTY」、早速来ましたモグラにも!
米Yahoo!を騙る新種ウイルスが出現しました。今朝、モグラのパソコンにも来ましたが、知人が感染したようです。
アンチウイルスソフトベンダー各社が注意を呼びかけていますのでご注意を。
日本ネットワークアソシエイツやトレンドマイクロによると,新種ワーム「MYPARTY」は「www.myparty.yahoo.com」との添付ファイルで感染被害を広げます。
添付ファイルを実行すると,ウィルス自身のコピーを「C:\Recycled」に「REGCTRL.EXE」という名称で作成します。また、「Windowsアドレス帳」から登録メールアドレスの情報を取得し,複製を添付してばらまく、いつものパターン。
メールはSubjectが「new photos from my party!」,本文が「 Hello! My party... It was absolutely amazing!」などというもの。
日本ネットワークアソシエイツのサイト
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Myparty@MM
トレンドマイクロによると,危険なWebページを訪問するよう勧誘する「COUPLE」も見つかったようです。Subjectは「Nice Couple」で,本文「They want to meet you」の後にあるURLが記載されているそうです。
該当するWebにアクセスすると,Windows Write形式の「COUPLE4U.WRI」ファイルがダウンロードされ、これを実行すると,VBScriptのウイルスと,アンチウイルスソフトを停止させるトロイの木馬,バックドアのありがたくない3点セットが生成される仕組み。
これは、かなり悪質なクラッカーの仕業です。
現在,該当するWebは削除されているため危険度は低いとしていますが,「今後同様の手口のウイルスが発生する恐れがあるため,不審なメールに記載されているURLを安易にクリックしないように」(トレンドマイクロ)としています。
トレンドマイクロのサイト
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
シマンテックのサイト
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
1.メールの内容
以下のメールが来たらご用心。
件名:
new photos from my party!
本文:
Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
添付ファイル名:
www.myparty.yahoo.com(ファイル名です。)
2.対処方法
(1)ウィルス定義Updateを実行し、最新版にします。
(2)ウィルス検査ソフトを開き、すべてのファイルをスキャン対象として設定されているか確認をします。
(3)システム全体のスキャンを実行します。
(4)W32.Myparty@mmまたは、Backdoor.Mypartyとして検出されたファイルをすべて削除してください。
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」 「JS_Exception」
MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM FRETHEM JDBGMGR.EXE
BUGBEAR VBS/Redlof MSBlaster Sobig.F