PCウイルス情報 (緊急 警報、注意報)
(緊急 警報) スパム、ウイルス添付メール関連注意事項
米国同時多発テロ(Sep.11,2001)に関する注意事項
PCウイルス情報
- 緊急 警報 -
Windows Update は、正規 HPで随時更新しましょう !
(15 Sep 2004)
Windows (XP, server2003)に関して緊急、警報。ハッカーによりパソコンのデータを見られたり、ファイル削除される場合がある。
緊急 MS04-028: Windows (XP, server2003)用の修正プログラムを公開
(Windows update オンライン更新を! )
マイクロソフト Windows update HP (http://windowsupdate.microsoft.com/)
(10 Sep 2003)
Windows (2000, XP, NT4.0, server2003)に関して緊急、警報。悪質な攻撃者によりユーザーのコンピュータで実行、制御される(ワームや Web サイトで公開された不正なプログラムなど)可能性があります。 Windows が異常終了したり、意図しないスクリプトが動作させられる可能性もあります。
緊急 MS03-039: Windows (2000, XP, NT4.0, server2003)用の修正プログラムを公開
(Windows update オンライン更新を! )
マイクロソフト Windows update HP (http://windowsupdate.microsoft.com/)
(21 Aug 2003)
ブラウザ Internet Explorer (IE) に関して緊急、警報。悪質な Web サイトを閲覧する、または不正な HTML 形式の電子メールを開くと、攻撃者による任意のコードがユーザーのコンピュータで実行される可能性があります。 (攻撃者により悪用されたり、ファイルが表示されたりする) このセキュリティホールは IE5.01SP3 ,5.5SP2, 6, 6SP1, 6 for Windows Server 2003 のみです。
緊急 MS03-032: Internet Explorer 用の累積的な修正プログラムを公開
(Windows update オンライン更新を! )
マイクロソフト Windows update HP (http://windowsupdate.microsoft.com/)
(13 Aug 2003)
ウイルス W32.Blaster.Wormの危険度が引き上げられました。ワームが侵入した場合には\Windows\system32にワームのコピーである "MSBLAST.EXE" が作成され、レジストリの値が変更されます。 コンピュータが再起動したり異常終了する可能性がある。 このセキュリティホールは Windows NT/2000/XP/2003Server のみです。Windows 95/98/Me ではワームは侵入できません。
緊急 MS03-026: Windows のセキュリティ修正プログラムを公開
(Windows update オンライン更新を! )
マイクロソフト Windows update HP (http://windowsupdate.microsoft.com/)
(24 Jul 2003)
Windows98以降 (ME,2000,XP など含むパソコン向け) のほぼ全バージョンに関し主にゲームに使用される DirectX の欠陥発見。 ウイルス感染で、パソコンからファイル、写真など盗まれたり、削除されたりする。 HTML形式で送られた e-mailの閲覧や不正プログラムの仕組んだ音楽MIDIファイルを開くと感染します。
緊急 MS03-030: Windows のセキュリティ修正プログラムを公開
(Windows update オンライン更新を! )
マイクロソフト Windows update HP (http://windowsupdate.microsoft.com/)
(11 Jul 2003)
Windows98以降 (ME,2000,XP など含むパソコン、サーバー向け) の全バージョンの欠陥発見。ウイルス感染で、パソコンからメール、写真など盗まれたり、削除されたりする。 HTML形式で送られた e-mailの閲覧や不正プログラムの仕組んだウェブ・サイトにアクセスして感染します。
緊急 MS03-023: Windows のセキュリティ修正プログラムを公開
*HTML コンバータのバッファ オーバーランにより、コードが実行される
(Windows update オンライン更新を! )
マイクロソフト Windows update HP (http://windowsupdate.microsoft.com/)
- 警報、注意報 -
ウイルス添付メールが多発しています。
本文空白、短英文などで添付ファイル付のメールは削除して下さい。
又、他人のメールアドレスを装い送信されるものもありますので、ご注意ください。(送信者詐称)
尚、下記 sub (件名)は、ウイルス添付メールです。
駆除ソフトは、下記 HPで無償公開されている場合もあります。
トレンドマイクロ社 http://www.trendmicro.com/jp/
シマンテック社 http://www.symantec.com/region/jp/
など
ウイルス添付メールの確認 怪しいファイル添付メールは、開かず削除しましょう。(発信者詐称には特にご注意) できれば、オフラインにしてメール開かず右クリックで、ファイルのプロパティから詳細ソースを覗いて、添付ファイルの種類、.exe .bat .zip .scr 拡張子だったら、即、削除しましょう。(ソースを右クリックしコピーしてプロバイダーに問い合わせることも拡大防止対応のひとつです。)
---
(Feb 2005)
・ウイルス添付、送信者詐称メール多発しています。 新種 WORM_Mydoom の亜種 W32/Mydoom AX@mm 添付メールにご注意ください。 Microsoft Outlook のウィンドウのメールアドレスに対し、独自の SMTP エンジンを使用して電子メールを送信する大量メール送信ワームです。17/2/24
発信者 : (不明) Postmaster, Mail Administrator, Automatic Email Delivery Software, Post Office, The Post Office, Bounced mail, Returned mail, MAILER-DAEMON, Mail Delivery Subsystem,
添付ファイル : .bat .cmd .com .exe .pif .scr .zip(Jan 2004)
・ウイルス添付、送信者詐称メール多発しています。 新種 WORM_MIMAIL.R, 別名 W32/Mydoom@MM, W32.Novarg.A@mm 添付メールにご注意ください。16/1/31,1/28
発信者 : (不明) Mail Delivery Subsystem などもある。
(例)件名 : Hi, Error, Status, Server Report, Mail Transaction Failed, Mail Delivery System, Returned mail: see transcript for details , hello, hi
本文 :The message contains Unicode characters and has been sent as a binary attachment.添付ファイル : document.zip, file.zip, readme.bat, data.pif, message.scr, body.cmd, pqfckti.zip などで拡張子はそれぞれ、.zip .exe .scr .pif .cmd
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
test・ウイルス添付、送信者詐称メール多発しています。 添付メールにご注意ください。16/1/20
(システム常駐型のトロイの木馬型不正プログラム)
無作為に取得したアドレスを語る発信者詐称 (不明、他人名成りすまし) からの添付メールが横行しています。ウイルス(W32.Beagle.A@mm, WORM_SWEN.A, W32.Swen.A@mm, W32/Swen@MM)など感染にご注意下さい。
発信者 : (不明)
(例)件名 : Hi
本文 : Test =) (ランダムな文字列) -- Test, yep.
添付ファイル : 不特定な文字列.exe などあり(Oct 2003)
ウイルス添付、大量迷惑メール多発しています。 添付メールにご注意ください。15/10/17
下記、Microsoft などを語る発信者詐称 (不明、他人名成りすまし) からの添付メールを受信しています。ウイルス(WORM_SWEN.A, W32.Swen.A@mm, W32/Swen@MM)など感染にご注意下さい。
発信者 : (不明) Microsoft, MS Public Services, Microsoft Corporation Pub, MS Technical Support, Internet Service
(例)件名 : Update, New Update, current internet security upgrade, Current Network Security Pack
本文 : -
添付ファイル : qc.exe, Installation.exe などあり(Aug 2003)
ウイルス添付、大量迷惑メール多発しています。 添付メールにご注意ください。15/8/22
下記、webmaster@jp.ibm.comやaliens@nifty.com など無差別名を語る発信者 (不明、他人名成りすまし) からの添付メールを受信しています。ウイルス(W32/Sobig.f@MM)など感染にご注意下さい。
発信者 : (不明) webmaster@jp.ibm.comやaliens@nifty.com
(例)件名 : Thank you!, Your details, That movie, Returned due to virus, Re: Details, Re:Your application, Re: Wicked screensaver, Re: Approved
本文 : -
添付ファイル : wicked_scr.scr などあり(Jun 2003)
ウイルス W32.Bugbear.B@mmの危険度が引き上げられました。いろいろなウイルス対策プログラムやファイアウォールプログラムのプロセスを停止させようとします。 添付メールにご注意ください。15/6/10
下記、infodesk@hi-ho.ne.jpやbill@microsoft.comを語る発信者(不明)からの添付メールを受信しています。ウイルス(W32.HLLW.Mankx@mm,W32.Sobig.C@mm)など感染にご注意下さい。15/6/3
発信者 : (不明) infodesk@hi-ho.ne.jp や bill@microsoft.com
(例 1)件名 : Re: Screensaver
本文 : -
添付ファイル : submited.pi あり(May 2003)
下記、microsoftを語る発信者(不明)からの添付メールを複数受信しています。ウイルス(W32.HLLW.Mankx@mm)感染にご注意下さい。15/5/26
発信者 : (不明) support@microsoft.com
(例 1)件名 : Cool screensaver
(例 2)件名 : Your details
(例 3)件名 : Re: My details
本文 : 英文 (1行)
添付ファイル : approved.pi, ref-394755.pi など、あり(Jan 2003)
ウイルス WORM_LIRVA.C, W32.Lirva.A@mm
特徴 : メール以外にもチャットなど複数感染経路あり、ID,パスワードのハッキングやウイルス対策ソフトなどの停止、破壊活動
症状 : Windows エクスプローラが強制終了され、タスクバーやデスクトップアイコンが表示されなくなる。
件名 : 不定(ウイルスが持つ、16個の候補の中から選ばれる)
本文 : "Network Associates weekly report:" や "AVRIL LAVIGNE - THE BEST" 又は "AVRIL LAVIGNE - THE CHART ATTACK!"
添付ファイル : 不定(ウイルスが持つ、21個の候補の中から選ばれる)(Nov 2002)
ウイルス WORM_FRETHEM.K
件名 : Re: Your password!
本文 : ATTENTION! から始まります。
添付ファイル : "decrypt-password.exe" や "decrypt-password#.exe" (「#」は一桁のランダムな数字。)
- E-mail ウイルス(W32.Lirva.A@mm, WORM_FRETHEM.K, WORM_KLEZ.H, W32/Klez.e, WORM_BADTRANS.B, WORM_ALIZ.A, WORM_SHOHO.D など) が多発していますので、ご注意下さい。プレインストールされたウイルス・スキャン(最新版にオンライン・アップデート要)や無料ウイルス・スキャンHP など利用して感染チェックしましょう。(駆除可能のものあり)
- 対策 -
ウイルス対策---最新ブラウザー(IE6.0 標準パックなど)に更新する。(Windows Update オンラインサービス)
Outlook Expressなどのメールソフトのプレビューを表示しないに設定する。(オプション、読み取り) 右クリックしてプロパティーのメッセージ・ソースを確認する。
E-mailでの注意事項 (疑わしい受信メールは、開かないで削除して下さい)
- 文字化けしたタイトルの受信メールは、開かない。
- 受信したメールの本文にホームページ・アドレス(HP)のみしか表示していない場合は、HPにアクセスしない。白紙の場合や不明な短文は、ウイルス添付メールと思われる。
- 受信したメールの添付プログラム・ファイル(readme.exe, whatever.exe や--.scr など)は、実行しない。
- 受信したメールの添付ファイル(readme.txt や二重拡張子など)は、開かない。
米国同時多発テロに関する注意事項 (in Sep 2001)
- 米国関連施設のある所(軍事施設、大使館、ホテル、シンボリックな施設など)、英仏など西欧、加豪の大使館や空港、港湾、インフラ施設、自衛隊施設に、当分、極力近づかない様に注意して下さい。巻き添えや警備に支障を与える場合がありますので、念の為。 又、主要な駅、ビル、繁華街、地下鉄など人が大勢集まる場所も注意しましょう。
日頃から、デマに惑わされず信憑性(しんぴょうせい)のある情報入手を心がけましょう。
- 新種PCウイルス(W32-Nimda-- Sep 2001)のサイバーテロ脅威の警告が、米国で発表されました。すでに、日本でも農林水産省など被害が報告されていますので、被害のあったホームページに当分アクセスしない様にご注意下さい。 (Nimda)の変種(Nimda.E など)にも注意。
--ホームページをお持ちの方へのお勧め!! (無料登録はココから)--