Virus News

ウィルス情報
ご質問や情報は、「わかば通信」あてお送りください。

情報発信元	コ　ン　テ　ン　ツ

２００２／０5／２２わかばメールより	**デマウィルス　jdbgmgr.exe に関する情報に注意！！** このお便りは　【わかばメール】の号外です。ここ2～3日私のもとにパソコンウィルスのデマメールが立て続けて配信されてきました。このデマに関しては大流行の兆しがありますので注意してください。ウィルス対策の各メーカーからも注意がされていますが、送られてきたメールを信じて実際にファイルを削除してしまうと、Windowsそのものが動作不能になる場合がありますので、慎重に対処してください。『不幸の手紙』に近いものですから、もしデマにであったら削除し、他の人に配信しないようにしてください。以下の文章が今流行しているデマメールの文章例（　>>　に続くこの色の文章）です。 >> > 友人よりこんなメールがきました。早急に処置願います！ >> アドレスブックがウイルスに感染 >> 　このウイルスは電子メールを送付したかどうかにかかわらず >>　アドレスブックに登録されている人全てのアドレスに感染するそうです >> ウイルスはjdbgmgr.exeという名前で１４日間静かにしていてシステムを破壊します。 >>　ノートンやMCAfeeのワクチンソフトは検出できません、 >>　ウイルスバスターもダメです。 >>　メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されます。 >>　私も下記の要領で調べた所プログラムの存在を発見し削除しました。 >>　恐れ入りますが下記の要領で調べ発見・削除しアドレスブックに >> 記載されている全ての人に警告願います。 >> >> 1.画面下のスタートをクリック >> 　プログラムファイルの検索するオプションをクリック >> 2.検索するファイル名として　ｊｄｂｇｍｇｒ．ｅｘｅ　と書く >> 3.ドライブＣを検索する >> 4.『検索』をクリック >>　5.ウイルスはjdbgmgr.exeのファイル名の頭にテディベアのアイコンが >> 　ついています　絶対開けないように！ >> 6.右クリックして削除　ゴミ箱に入れる >> 7.ゴミ箱をクリックしてそこでも削除する >> >>　ウイルスが発見された場合は必ずアドレスブックに記載されている人 >> 全てに連絡してください。よろしくお願いします。以下の Web サイトにて本件に関する情報が公開されておりますので併せてご参照ください。デマ　に引っかからないようにしてください。 a.. IPA/ISEC http://www.ipa.go.jp/security/topics/alert140515.html b.. 株式会社シマンテック http://www.symantec.com/region/jp/sarcj/data/j/jdbgmgr.exe_file_hoax.html c.. トレンドマイクロ株式会社 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EX E%20HOAX d.. 日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/virusinfo/virHOAX.asp?v=Jdbgmgr.exe%20hoax&a=HOAX
２００２／０5／０1 杉浦邦彦さんより	新型ウイルス Kletz 最新情報さて　上記のウィルスの件ですが、先日の【わかばメール　２号】　でお伝えしましたがかなり厄介なウィルスです。すでに　３０万件以上の感染が報告されているようで、このウィルスはこれまでのマクロ型のメール送信程度の悪さではなくオフィス文章などのファイルの破壊活動をしますので、最大限の注意が必要です。しかも、このウィルスは時限爆弾型で　奇数月の６日に発症することがわかっています。　すなわち、来る　５月６日の月曜日に活動を開始するウィルスなのです。ウイルス名は「Klez」（クレズ）ハードディスクのファイルを破壊するこのウイルス「Klez」（クレズ）のなかでも「Kletz.E」と呼ばれるタイプに感染している場合は要注意です。「5月，7月など奇数月の6日」に「パソコンを起動した場合」破壊活動を開始し，WordとExcelの文書ファイルやOutlook Express（OE）の受信メール，JPEGの画像ファイルなどを上書きして壊してしまうそうです。　ウイルス対策ソフトのプログラムや設定を書き換えて，常駐やウイルス検索機能を停止させたり，OutlookExpressのアドレス帳などを使って，ウイルスをばらまく機能もあるそうです。　Klezは，昨年末に大流行したBadtrans（バッドトランス）やNimda（ニムダ）と同じセキュリティホールを利用して，ウイルスメールをOEでプレビューするだけで感染するもので。　感染を防ぐには，Internet Explorerを最新版のIE5.5SP2かIE6にバージョンアップし，さらにWindows Updateで「重要な更新」を実行して対策する必要があるとのことです。 ----Kletz対策情報サイトリンク集---- 　Kletz対策の詳細は以下のサイトに掲載されている。IEやOEの設定方法，トレンドマイクロ，シマンテック，マカフィーの各サイトでは駆除ツールの配布サービスもあるので必ずチェックしてください！ ●総合情報サイト ▼Microsoft セキュリティスクエア http://www.microsoft.com/japan/security/square/ マイクロソフトのセキュリティ情報解説ページ。基本常識が学べる「セキュリティ度チェック」，ウイルスの感染を防ぐための「タイプ別ウィルス基礎知識」などの分かりやすい解説が読める。「ウィルス対策をしよう!」ではWindows UpdateやIE，OEの設定方法と意味を紹介している。 ▼情報処理振興事業協会セキュリティセンター(IPA/ISEC) 「W32/Klez information」Kletz http://www.ipa.go.jp/security/topics/newvirus/klez.html Kletzに関する基礎知識のチェックならここ。対策ソフトメーカーのリンクなども充実しています。 ●対策解説と，駆除ツールを配布するワクチンソフト会社のサイト ▼トレンドマイクロ「ゴールデンウィーク中のウイルス対策」 http://www.trendmicro.co.jp/ms/note.asp ▼シマンテック「ゴールデンウィーク中のセキュリティ対策の注意点」 http://www.symantec.com/region/jp/news/year02/020425.html ▼マカフィー「ウイルス対策ナビゲーター」 http://www.nai.com/japan/virusinfo/virus_navi.asp
２００２／０２／０７杉浦邦彦さんより	こんにちは　杉浦です。風邪の季節ですね。　人間も風邪をひきますが　パソコンも病気になります。コンピューターウィルスは風邪程度のものから、人間の癌や心臓麻痺に相当する悪性のものまで、多種多様です。　でも、パソコンも人間と同じように健康管理と、予防接種をしておけば防げるコンピューターウィルスがほとんどです。皆さんも　被害者にならないようにするのと　自分が加害者にならないように対策をしっかりとりましょう。 //////////////////////////////////////////////////// （おぼえておきたい　コンピュータウィルスの基礎知識）ウィルスはメールをやりとりしたり、インターネット上からファイルをダウンロードしたり、ほかのコンピュータとデータを共有したり、フロッピーディスクやMOなどでデータをやりとりしたりすることで、感染する危険が生じます。もし感染してしまった場合、メールを勝手に送信したり、ハードディスク内のデータを破壊したり、外部からコンピュータを操作可能にして、パスワードや個人情報を盗んだり、システムを不安定にさせてすぐトラブルが起きるようにしたり、特定のメッセージを表示させるなど、ウイルス感染による被害は多岐にわたります。また、中にはプログラム自身がユーザの意図しない行動をする不正プログラムがあります。「ワーム」「トロイの木馬」などと呼ばれようなものもあり、例えばワードやエクセルといった有名なソフトと結びつき、勝手にデータを改ざんし変えてしまうようなものもあります。時限爆弾型といって、特定の日にちになると動き出すウィルスもあります。「メリークリスマス」　（12月25日）や「バレンタインウィルス」（2月14日）は最も有名ですが最近では「マイ、パーティー」というウィルスが流れました。ウィルスの感染は　Ｅメールの受信によって起こるものがほとんどでしたが、最近ではセキュリティホールを利用して、ホームページを見るだけで感染するウィルスも出てきました。フラッシュなど　ホームページに動きがあるものはウィルスが住み着きやすく注意が必要です。（ウィルス　予防方法）では、感染の予防法は？ということですが、もっとも確実な方法は　パソコンをスタンドアローン（独立型）としてネットにつながず　他のパソコンとの接触をさける方法です。もちろん他のパソコンからデータを貰うこともだめです。ただ、この場合でもフロッピーやＣＤなどから入り込む場合がありますので、ウィルス対応ソフトの導入は必要です。では、ウィルス対応ソフトとは？ウィルス対応ソフトは数社から発売されています。トレンドマイクロ社の　「ウィルスバスター2002」シマンテック社の　「インターネットセキュリティー2002」ネットワークアソシエーツ社の　「ＭＣＡＦＥＥ　ＶｉｒｕｓＳｃａｎ2002」などが有名ですがどのソフトも5000円程度で手に入ります。また　インターネット上でオンラインで対応する方法もあります。ウィルス対応ソフトがマイドクター（ホームドクター）だとしたらインターネットを通じた外来診断のようなものです。トレンドマイクロのオンラインスキャンコーナー http://housecall.antivirus.com/housecall/start_jp.asp いちどトライして見るのもいいでしょう。（いま　流行しているウィルスの情報）2002.2.3まで 1位、 WORM_BADTRANS.B 　　本文が空白で、添付ファイルが二重拡張子の　ファイル名（＜ファイル名＞.＜拡張子1＞.＜拡張子2＞）のメールで送られてきます。　ワーム活動を行うほかキー入力の内容とそれを行ったユーザ名と時間を記録します。　記録した内容は外部に送信される可能性があります。 2位、 WORM_MYPARTY.A 　　URLをよそおった添付ファイルで広まるワームです。　件名「new photos from my party!」、添付ファイル名「www.myparty.yahoo.com」と　なっています。2002年1月25日から29日に発病し上記メールを送信します。 3位、 PE_MTX.A 　　感染すると、バックドア型ハッキングツールとメールを通じて自分のコピーを送信するワーム型不正プログラムの2種のプログラムをインストールします。　ワームメールの送信には、直前にSMTPメールを送信していることが条件で、メールソフトの種類は問いません。 4位、 WORM_MTX.A 　　「PE_MTX.A」のウイルスドロッパー活動によりシステムにインストールされる不正プログラムです。　バックドア型ハッキングツールとメールを通じて自分のコピーをばらまくワーム型不正プログラムの2種類の活動をします。　さらに特定の文字列を含むURLへのネットワークアクセス（メール送信、Webページ閲覧、ダウンロードなど）ができなくなります 5位、 WORM_ALIZ.A 　　メールで広まるワームです。Internet Explorerにセキュリティホールがある場合、メールを　プレビューしただけでウイルスが活動を始めます。　　送信するメールの内容は、本文「Peace.」添付ファイル名「WHATEVER.EXE」です。
わかば通信より２００２／０２／０７	最近、ウィルスに関するデマメールも送られてきているようです。みんなで情報を共有しましょう。今回、ウィルス情報の第１弾として、ＯＢ会運営委員会より、杉浦邦彦さんにコンピューターウィルスについてまとめていただきました。お忙しい中ありがとうございました。

情報発信元	コ　ン　テ　ン　ツ

２００２／０5／２２わかばメールより	**デマウィルス　jdbgmgr.exe に関する情報に注意！！** このお便りは　【わかばメール】の号外です。ここ2～3日私のもとにパソコンウィルスのデマメールが立て続けて配信されてきました。このデマに関しては大流行の兆しがありますので注意してください。ウィルス対策の各メーカーからも注意がされていますが、送られてきたメールを信じて実際にファイルを削除してしまうと、Windowsそのものが動作不能になる場合がありますので、慎重に対処してください。『不幸の手紙』に近いものですから、もしデマにであったら削除し、他の人に配信しないようにしてください。以下の文章が今流行しているデマメールの文章例（　>>　に続くこの色の文章）です。 >> > 友人よりこんなメールがきました。早急に処置願います！ >> アドレスブックがウイルスに感染 >> 　このウイルスは電子メールを送付したかどうかにかかわらず >>　アドレスブックに登録されている人全てのアドレスに感染するそうです >> ウイルスはjdbgmgr.exeという名前で１４日間静かにしていてシステムを破壊します。 >>　ノートンやMCAfeeのワクチンソフトは検出できません、 >>　ウイルスバスターもダメです。 >>　メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されます。 >>　私も下記の要領で調べた所プログラムの存在を発見し削除しました。 >>　恐れ入りますが下記の要領で調べ発見・削除しアドレスブックに >> 記載されている全ての人に警告願います。 >> >> 1.画面下のスタートをクリック >> 　プログラムファイルの検索するオプションをクリック >> 2.検索するファイル名として　ｊｄｂｇｍｇｒ．ｅｘｅ　と書く >> 3.ドライブＣを検索する >> 4.『検索』をクリック >>　5.ウイルスはjdbgmgr.exeのファイル名の頭にテディベアのアイコンが >> 　ついています　絶対開けないように！ >> 6.右クリックして削除　ゴミ箱に入れる >> 7.ゴミ箱をクリックしてそこでも削除する >> >>　ウイルスが発見された場合は必ずアドレスブックに記載されている人 >> 全てに連絡してください。よろしくお願いします。以下の Web サイトにて本件に関する情報が公開されておりますので併せてご参照ください。デマ　に引っかからないようにしてください。 a.. IPA/ISEC http://www.ipa.go.jp/security/topics/alert140515.html b.. 株式会社シマンテック http://www.symantec.com/region/jp/sarcj/data/j/jdbgmgr.exe_file_hoax.html c.. トレンドマイクロ株式会社 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EX E%20HOAX d.. 日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/virusinfo/virHOAX.asp?v=Jdbgmgr.exe%20hoax&a=HOAX
２００２／０5／０1 杉浦邦彦さんより	新型ウイルス Kletz 最新情報さて　上記のウィルスの件ですが、先日の【わかばメール　２号】　でお伝えしましたがかなり厄介なウィルスです。すでに　３０万件以上の感染が報告されているようで、このウィルスはこれまでのマクロ型のメール送信程度の悪さではなくオフィス文章などのファイルの破壊活動をしますので、最大限の注意が必要です。しかも、このウィルスは時限爆弾型で　奇数月の６日に発症することがわかっています。　すなわち、来る　５月６日の月曜日に活動を開始するウィルスなのです。ウイルス名は「Klez」（クレズ）ハードディスクのファイルを破壊するこのウイルス「Klez」（クレズ）のなかでも「Kletz.E」と呼ばれるタイプに感染している場合は要注意です。「5月，7月など奇数月の6日」に「パソコンを起動した場合」破壊活動を開始し，WordとExcelの文書ファイルやOutlook Express（OE）の受信メール，JPEGの画像ファイルなどを上書きして壊してしまうそうです。　ウイルス対策ソフトのプログラムや設定を書き換えて，常駐やウイルス検索機能を停止させたり，OutlookExpressのアドレス帳などを使って，ウイルスをばらまく機能もあるそうです。　Klezは，昨年末に大流行したBadtrans（バッドトランス）やNimda（ニムダ）と同じセキュリティホールを利用して，ウイルスメールをOEでプレビューするだけで感染するもので。　感染を防ぐには，Internet Explorerを最新版のIE5.5SP2かIE6にバージョンアップし，さらにWindows Updateで「重要な更新」を実行して対策する必要があるとのことです。 ----Kletz対策情報サイトリンク集---- 　Kletz対策の詳細は以下のサイトに掲載されている。IEやOEの設定方法，トレンドマイクロ，シマンテック，マカフィーの各サイトでは駆除ツールの配布サービスもあるので必ずチェックしてください！ ●総合情報サイト ▼Microsoft セキュリティスクエア http://www.microsoft.com/japan/security/square/ マイクロソフトのセキュリティ情報解説ページ。基本常識が学べる「セキュリティ度チェック」，ウイルスの感染を防ぐための「タイプ別ウィルス基礎知識」などの分かりやすい解説が読める。「ウィルス対策をしよう!」ではWindows UpdateやIE，OEの設定方法と意味を紹介している。 ▼情報処理振興事業協会セキュリティセンター(IPA/ISEC) 「W32/Klez information」Kletz http://www.ipa.go.jp/security/topics/newvirus/klez.html Kletzに関する基礎知識のチェックならここ。対策ソフトメーカーのリンクなども充実しています。 ●対策解説と，駆除ツールを配布するワクチンソフト会社のサイト ▼トレンドマイクロ「ゴールデンウィーク中のウイルス対策」 http://www.trendmicro.co.jp/ms/note.asp ▼シマンテック「ゴールデンウィーク中のセキュリティ対策の注意点」 http://www.symantec.com/region/jp/news/year02/020425.html ▼マカフィー「ウイルス対策ナビゲーター」 http://www.nai.com/japan/virusinfo/virus_navi.asp
２００２／０２／０７杉浦邦彦さんより	こんにちは　杉浦です。風邪の季節ですね。　人間も風邪をひきますが　パソコンも病気になります。コンピューターウィルスは風邪程度のものから、人間の癌や心臓麻痺に相当する悪性のものまで、多種多様です。　でも、パソコンも人間と同じように健康管理と、予防接種をしておけば防げるコンピューターウィルスがほとんどです。皆さんも　被害者にならないようにするのと　自分が加害者にならないように対策をしっかりとりましょう。 //////////////////////////////////////////////////// （おぼえておきたい　コンピュータウィルスの基礎知識）ウィルスはメールをやりとりしたり、インターネット上からファイルをダウンロードしたり、ほかのコンピュータとデータを共有したり、フロッピーディスクやMOなどでデータをやりとりしたりすることで、感染する危険が生じます。もし感染してしまった場合、メールを勝手に送信したり、ハードディスク内のデータを破壊したり、外部からコンピュータを操作可能にして、パスワードや個人情報を盗んだり、システムを不安定にさせてすぐトラブルが起きるようにしたり、特定のメッセージを表示させるなど、ウイルス感染による被害は多岐にわたります。また、中にはプログラム自身がユーザの意図しない行動をする不正プログラムがあります。「ワーム」「トロイの木馬」などと呼ばれようなものもあり、例えばワードやエクセルといった有名なソフトと結びつき、勝手にデータを改ざんし変えてしまうようなものもあります。時限爆弾型といって、特定の日にちになると動き出すウィルスもあります。「メリークリスマス」　（12月25日）や「バレンタインウィルス」（2月14日）は最も有名ですが最近では「マイ、パーティー」というウィルスが流れました。ウィルスの感染は　Ｅメールの受信によって起こるものがほとんどでしたが、最近ではセキュリティホールを利用して、ホームページを見るだけで感染するウィルスも出てきました。フラッシュなど　ホームページに動きがあるものはウィルスが住み着きやすく注意が必要です。（ウィルス　予防方法）では、感染の予防法は？ということですが、もっとも確実な方法は　パソコンをスタンドアローン（独立型）としてネットにつながず　他のパソコンとの接触をさける方法です。もちろん他のパソコンからデータを貰うこともだめです。ただ、この場合でもフロッピーやＣＤなどから入り込む場合がありますので、ウィルス対応ソフトの導入は必要です。では、ウィルス対応ソフトとは？ウィルス対応ソフトは数社から発売されています。トレンドマイクロ社の　「ウィルスバスター2002」シマンテック社の　「インターネットセキュリティー2002」ネットワークアソシエーツ社の　「ＭＣＡＦＥＥ　ＶｉｒｕｓＳｃａｎ2002」などが有名ですがどのソフトも5000円程度で手に入ります。また　インターネット上でオンラインで対応する方法もあります。ウィルス対応ソフトがマイドクター（ホームドクター）だとしたらインターネットを通じた外来診断のようなものです。トレンドマイクロのオンラインスキャンコーナー http://housecall.antivirus.com/housecall/start_jp.asp いちどトライして見るのもいいでしょう。（いま　流行しているウィルスの情報）2002.2.3まで 1位、 WORM_BADTRANS.B 　　本文が空白で、添付ファイルが二重拡張子の　ファイル名（＜ファイル名＞.＜拡張子1＞.＜拡張子2＞）のメールで送られてきます。　ワーム活動を行うほかキー入力の内容とそれを行ったユーザ名と時間を記録します。　記録した内容は外部に送信される可能性があります。 2位、 WORM_MYPARTY.A 　　URLをよそおった添付ファイルで広まるワームです。　件名「new photos from my party!」、添付ファイル名「www.myparty.yahoo.com」と　なっています。2002年1月25日から29日に発病し上記メールを送信します。 3位、 PE_MTX.A 　　感染すると、バックドア型ハッキングツールとメールを通じて自分のコピーを送信するワーム型不正プログラムの2種のプログラムをインストールします。　ワームメールの送信には、直前にSMTPメールを送信していることが条件で、メールソフトの種類は問いません。 4位、 WORM_MTX.A 　　「PE_MTX.A」のウイルスドロッパー活動によりシステムにインストールされる不正プログラムです。　バックドア型ハッキングツールとメールを通じて自分のコピーをばらまくワーム型不正プログラムの2種類の活動をします。　さらに特定の文字列を含むURLへのネットワークアクセス（メール送信、Webページ閲覧、ダウンロードなど）ができなくなります 5位、 WORM_ALIZ.A 　　メールで広まるワームです。Internet Explorerにセキュリティホールがある場合、メールを　プレビューしただけでウイルスが活動を始めます。　　送信するメールの内容は、本文「Peace.」添付ファイル名「WHATEVER.EXE」です。
わかば通信より２００２／０２／０７	最近、ウィルスに関するデマメールも送られてきているようです。みんなで情報を共有しましょう。今回、ウィルス情報の第１弾として、ＯＢ会運営委員会より、杉浦邦彦さんにコンピューターウィルスについてまとめていただきました。お忙しい中ありがとうございました。