モリヨシキブログ2 
Yoshiki Mori WebLog 2nd

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【--/--/-- --:--】 カテゴリー:スポンサー広告 |  
あとで読む

【緊急】3日に発症するウィルス。(もう遅いかもしれないけど、それでも注意喚起)

2月3日に発病する「BlackWorm」に注意、本日中にウイルススキャンを
http://headlines.yahoo.co.jp/hl?a=20060202-00000003-imp-sci


なんかたちの悪いウィルスがいるらしい。


3日に発症するっていう話なのでもうすでに手遅れな場合もあるかもしれないが、


なんにせよ、注意喚起って言う意味でブログにしておきます。









2月3日に発病する「BlackWorm」に注意、本日中にウイルススキャンを
http://headlines.yahoo.co.jp/hl?a=20060202-00000003-imp-sci



● 毎月3日にファイルを改竄するウイルスが発生
 今のところ日本ではそれほど多く報告されていないが、今月に入って米国、インド、トルコ、ペルーなどを

中心に世界各地で「毎月3日にPC内部のファイルを破壊する」ウイルスの感染が報告されている。この

ウイルスは「Blackworm」「Nyzem.E」「MyWife.E」などと命名されたワーム型ウイルスだ。メールの

添付ファイルあるいはネットワークの共有ファイルとしてばらまかれる。そして、発病日を迎えるまでは

静かに増殖活動のみを行ない、明日2月3日以降、毎月3日にPC内のファイルを破壊するという。


 ウイルスの伝播方法などから考えて、日本で流行している可能性はさほど大きくないと思える。しかし、

WordやExcel、PowerPoint、Access、PDFなどのデータファイルをことごとく破壊して回るので、

PC内に保管しておいたビジネス文書が失われてしまう恐れもあることから、ウイルス対策ベンダーだけ

でなく、マイクロソフトでもセキュリティアドバイザリで警戒を呼びかけている。念のために発病前日

(つまり本日中)に、ウイルス対策ソフトではパターンファイルの更新とPC内のフルスキャン、それから

オリジナル文書のバックアップなど一通りの対策をしておくべきだろう。


● BlackWormの概要
 このBlackWormは、ウイルス対策ベンダーによって名称はバラバラで、Nyxem.E、MyWife.e、

Blackmal.E、WORM_GREWと命名されている。US-CERTでは共通IDとして「CME-24」を

割り当てている。


■URL

  SANS InstituteによるBlackWormの警告(英文)

  http://isc.sans.org/diary.php?storyid=1067

  CME-24(英文)

  http://cme.mitre.org/data/list.html#24

  トレンドマイクロによるウイルス情報(WORM_GREW.A)

  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FGREW%2EA

  シマンテックによるウイルス情報(W32.Blackmal.E@mm

  http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.blackmal.e@mm.html

  マカフィーによるウイルス情報(W32/MyWife.d@MM!M24

  http://www.mcafee.com/japan/security/virM.asp?v=W32/MyWife.d@MM!M24

  ソフォスによるウイルス情報(W32/Nyxem-D)

  http://www.sophos.co.jp/virusinfo/analyses/w32nyxemd.html

  F-Secureによるウイルス情報(Nyxem.E)

  http://www.f-secure.co.jp/v-descs/v-descs3/nyxem-e.htm

  マイクロソフトのセキュリティアドバイザリ(Win32/Mywife.E@mm

  http://www.microsoft.com/japan/technet/security/advisory/904420.mspx


 マイクロソフトやF-Secureなどによると、メールの題名は「A Great Video」「Arab sex DSC-00465.jpg」

「*Hot Movie*」など、内容は「i just any one see my photos. It's Free :)」など。一見、英文のポルノ系

スパムメールを思わせるメールだ。

 このメールにはPIFファイル、SCRファイルが添付されており、これがウイルスプログラム本体だ。

これらのファイルを閲覧しようとするとファイルが実行されてしまい、毎月3日までほかのPCに

ウイルスメールをばらまき続ける。


 このウイルスはネットワーク内のファイル共有でも感染する。もし、ネットワーク上の他の

PCにAdministrator権限でパスワードなしで入ることができる場合、そのPCの「\Admin$」「\c$」

「\c$\Documents and Settings\All Users\Start Menu\Programs\Startup\」といった共有フォルダに

「WINZIP_TMP.exe」「\WinZip Quick Pick.exe」というファイル名でファイルを置いていくようだ。

スタートアップフォルダに実行ファイルであるウイルスプログラムが置かれてしまうため、このPCを

再起動した場合、ウイルスプログラムが活動を始めてしまうことになる。


 また、2月3日以降、毎月3日には、PCから認識できるドライブの拡張子がdoc、xls、ppt、pdf、mdb、

zip、rarになっているファイルをすべて破壊する。具体的には「DATA Error [47 0F 94 93 F4 K5]」という

内容のテキストファイルに置き換える。


 接続されているドライブ中のファイルはすべて書き換えるため、CドライブやDドライブなどの

内蔵HDDだけでなく、USBメモリやネットワークドライブに対しても破壊活動を行なうという。


● 本日中に必要な対策は「ウイルススキャン」と「バックアップ」
 ウイルス対策ベンダーやマイクロソフトからの情報を読む限り、日本のユーザーが被害に遭う可能性は

低そうだが、もしPCがウイルス感染した場合、会社のネットワーク中の全ビジネス文書などを

失いかねない。本日中に、以下のようなウイルス対策をしておくことをお勧めしたい。


・ウイルス対策ソフトを使用し、ウイルスをスキャン・駆除する

 まず、使用しているウイルス対策ソフトのウイルスパターンファイルを最新のものに更新し、

ファイルスキャンを行なう。

 多くのウイルス対策ソフトでは、1月20日前後にこのウイルス用のパターンファイルを追加しており、

ここ1週間以内にファイルスキャンをかけている方であれば、万が一感染していたとしても駆除されている

可能性が高い。が、念には念を入れて、最新のパターンファイルでスキャンしておくといいだろう。なお、

シマンテックなどでは、このウイルス専用の駆除ツールも配布している。

■URL

  シマンテックの駆除ツール

  http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.blackmal@mm.removal.tool.html


 ちなみに、ネットワークドライブ経由の感染では、Blackwormがウイルス対策ソフトの有無をチェックし、

そのPCにウイルス対策ソフトがインストールされている場合、ネットワークドライブ経由での感染は

行なわないようなロジックが組まれているという報告がある。事前に感染を防ぐ意味でも、ウイルス対策

ソフトのインストールは有効だ。


・PCのパスワードをチェックする

 管理者アカウントなどPCのアカウントにパスワードが設定されていない、もしくは簡単なパスワードに

なっているなど、この際に各PCのパスワードをチェックしておくべきだ。Blackwormの場合、ネットワーク

経由でPCのフォルダにアクセスし、管理者パスワードが設定されていない場合、ネットワークドライブに

ウイルスプログラムをコピーするからだ。


・不用意にネットワークにドライブを公開していないかチェックする

 ファイル共有は便利な機能だが、むやみにネットワークにさらしていないか、特にCドライブに

アクセスが可能になっていないかもう一度確認すべきだろう。



・オリジナル文書はバックアップを

 上記対策はウイルスに感染しない、もしくは発病しないための対策だが、資産の保全という意味での

リスク対策としてファイルのバックアップもお勧めしたい。特に社内文書や自分で作った文書など、それを

削除されるとコピーが存在しないような文書ファイルにはバックアップが有効だ。


 なお、このウイルスは、発病したときに接続しているすべてのドライブのdocやxlsなどのファイルを

削除しようとする。つまり、PC中の文書がウイルスに破壊されて「あれ、おかしいな」とUSBメモリに

コピーしたファイルを参照しようとすると、そのとたんにコピーしたファイルも破壊されるという事態が

考えられるわけだ。


 万が一、PCがウイルス感染していた場合、バックアップメディアの接続は慎重に行なおう。できれば

物理的に削除が不可能なメディア(CD-Rなど)に保存したほうがいい場合もある(ビジネス文書の場合は、

CDなどに保存した後の管理も負担になるかもしれないが)。このほか、感染したPCが存在する

ネットワークにUSBメモリを公開すると、USBメモリの内容をリモートの感染PCから消される恐れも

あるので注意しよう。



関連情報

■関連記事

・ 2月3日にPC内のファイルを破壊するウイルス「BlackWorm」が拡大~SANS警告(2006/01/25)
(impress Watch) - 2月2日15時31分更新

【2006/02/02 23:46】 カテゴリー:日々雑感 | トラックバック(0) | コメント(0) |  
あとで読む

コメント

コメントの投稿













管理者にだけ表示を許可する

トラックバック

プロフィール

lukemori

有限会社アルケミー 代表取締役 森良樹のブログです。
モバイル・インターネット / 起業・経営 / 英語・異文化 / ETIC / GTD などについて書いています。
This is Yoshiki's WebLog..
It is only in Japanese so I'm sorry about that for my foreign friends, especialy if I mess up your Facebook page.
Please send me an email if U wanna contact me.

QR

RSSフィード

ブログ内検索

最近の記事

カテゴリー

カレンダー

07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

フリーエリア


Follow luke_mori on Twitter

あわせて読みたい





Powered by 英語名言集



presented by 地球の名言

今日のヒトコト







フィードメーター - モリヨシキのモバイルビジネスブログ2

月別アーカイブ

FC2カウンター

リンク

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。