コンピュータウィルス「W32/Badtrans.B」について

現在、コンピュータウィルス「W32/Badtrans.B」による被害が拡大しております。
このウィルスは、メールの添付ファイルを介して感染しますが、添付ファイルを動作させることにより感染してしまう従来のウィルスとは異なり、
OutlookExpress/Outlookでは受け取ったメールを見る(内容を確認する為に受け取ったメールをクリックする)だけで感染してしまいます。

インターネット三重会員の皆さまにおかれましては、下記の詳細を参照していただき、くれぐれもご注意いただきますよう、よろしくお願いいたします。



対象者
マイクロソフト社のInternetExplorerもしくはOutlookExpress/Outlookをご使用のお客さま
※このウィルスがInternetExplorerのセキュリティホールを悪用している為です。


ウィルスの特徴
このウィルスが動作すると、以下の2種の不正活動を行います。
ワーム活動
メールソフトの受信トレイ内にある未読メールを検索し、そのアドレス宛にウィルス自身を添付したメールを送信して拡大していきます。
また、コンピュータ内に保存されているファイル(拡張子が「.asp」、「.html」、「.htm」のファイル)内から取得したアドレス宛に
ウィルス自身を添付したファイルを送信する場合もあります。
ハッキング活動
感染したパソコンのキーボード操作を記録し、ウィルス作成者に記録を送信します。
送信されるメールには、下記のような特徴があります。
メール件名:”Re:”のみの場合、元のメールの件名に”Re:”がつく場合、空白のまま、などがあります。
メール本文:なし(空白)
添付ファイル名:複数の候補からランダムに選択され、拡張子が2重についているのが特徴です。
1つめの拡張子:「.Doc」、「.MP3」、「.ZIP」の中から1つ
2つめの拡張子:「.pif」、「.scr」のいずれか
例:info.MP3.scr


ウィルスに対する予防策
このウィルスは、Internet Explorerのセキュリティホールを悪用したウィルスの為、ご使用のInternet Explorer
バージョンに対応したパッチ(修正ファイル)を適用していただくか、最新のInternetExplorer6.0をインストールしていただくことにより、予防可能です。
既にパッチを適用していただいているか、最新のInternetExplorer6.0をご使用の場合は、この作業は必要ありません。
InternetExplorer5.01をご使用の場合 → SP2を適用して下さい
InternetExplorer5.5をご使用の場合  → SP2を適用して下さい
InternetExplorer6.0をインストールしていただく場合は、必ず、Outlook Expressを含む標準構成以上でセットアップして下さい
各パッチの適用方法、ダウンロードについては、↓下記のマイクロソフト社「ホームユーザー向け セキュリティ対策 早わかりガイド」を参照して下さい。
http://www.microsoft.com/Japan/enable/products/security/verslist.asp?prod=032
今後の安全の為にも、ウィルス対策ソフトを導入していただき、常に最新の定義ファイルを適用してご使用いただく事をお勧めします。


ウィルスの駆除、詳細情報など
下記のページより、InternetExplorerからご使用のパソコンがウィルスに感染していないかチェックする事ができます。
(行えるのはチェックのみです。ウィルスの駆除は行えませんのでご注意下さい)
トレンドマイクロ社(オンラインウィルス検索)
http://www.trendmicro.co.jp/hcall/scan.htm
このウィルスに感染した場合の駆除方法、詳細情報については、下記のページ内に記載されておりますので、ご参照下さい
このウィルスの駆除については、レジストリの修正等、コンピュータに関する高度な知識が必要とされます。作業に
間違いがありますと、コンピュータが正常に起動しなくなってしまう場合もありますので、ご注意ください。
トレンドマイクロ社
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
シマンテック社
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.html
情報処理振興事業協会セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
マイクロソフト社(セキュリティホールについて)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020



戻る