(その9 PE_MAGISTR.A)
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」
「JS_Exception」 MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM FRETHEM
JDBGMGR.EXE BUGBEAR VBS/Redlof MSBlaster Sobig.F
今度は、投資を騙る新種ウイルスメール !! あなたも50万ユーロ投資する?
「setup.exe、attachment.txt」という2種類のファイルが!
モグラの知人に来たけど、プロバーダーのウィルスチェックサービスを利用していたから助かったよ!
昨年3月12日、スエーデンで発見されたウィルスが日本にも上陸しました。
このウイルスは大きく分けて以下の活動を行います:
1.ファイル感染活動
ウイルスは"WinNT", "Windows", "Win95",
"Win98" と名前のディレクトリ内にあるすべての拡張子.EXEもしくは.SCRでPE形式の実行可能ファイルに自身のウイルスコードを追加して感染します。
2.ワーム活動
起動されたウイルスはメモリに常駐し一定時間経過後ワーム活動を開始します。
マイクロソフト社製「Internet Mail」、「Outlook Express」用のアドレス帳ファイルから取得した、E-Mailアドレス全員に対し、ウイルス感染したファイルを添付したメールを送信します。
知人には、「setup.exe」、「attachment.txt」という2種類のファイルが添付されてきました。
3.自動起動設定
Windowsの起動時に自身が自動的に起動されるようWindowsのシステムを改変します。
ウイルスは自身のコピーをWindowsディレクトリ(通常はC:\windows)もしくはWindowsのシステムディレクトリに作成します。
日本ネットワークアソシエイツのサイト
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Myparty@MM
トレンドマイクロのサイト
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Magistr@MM
シマンテックのサイト
http://www.symantec.com/region/jp/sarcj/data/w/w32.magistr.24876@mm.html
シマンテック社では、「感染報告件数が減少傾向にあるため、2001年12月10日付けで、W32.Magistr.24876@mm
の危険度を「4」から「3」に下げました。」と書いてあるのですがね・・・
「W32/Aliz.A」 「W32/Badtrans.B」 「ウィルスメール対処法」 「Goner.A」 I.Eのバグ 「W32/Meldal.C」 「JS_Exception」
MYPARTY.A PE_MAGISTR.A WORM_FBOUND.C WORM FRETHEM JDBGMGR.EXE
BUGBEAR VBS/Redlof MSBlaster Sobig.F