インターネットサービスプロバイダ MAC InterNet イメージ
インターネットサービスプロバイダ MAC InterNet バナー
ホーム インフォメーション サービス案内 サポート お問い合せ
HOME > Information > ウイルス・セキュリティ情報 > ウイルス一覧表2003
ウイルス・セキュリティ情報

ウイルス一覧表

特に影響が心配されるようなウイルスの一覧です。発見されたすべてのウイルスを記載しているわけではございません。
さらに詳しい情報を、お知りになりたい場合は下記ベンダーなどのホームページをご参照下さい。
※ウイルス定義ファイルの更新等の情報もこちらでご覧ください。
 
 
ソービッグF(WORM_SOBIG.F)にご注意 (2003.8.23)
 独自のメール送信機能を利用して、大量メール送信を行います。メール差出人、件名、添付ファイルの名称が不定で英語になっています。添付ファイルの容量は、約72,000バイトです。
主な症状は、パソコンのWindowsフォルダ(またたWinntフォルダ)の中にwinppr32.exeという名称のファイルを書き込みます。 メール感染だけでなく、アクセス可能な共有ネットワークに自分自身をコピー しようとします。

「ソービッグF (WORM_SOBIG.F) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「ソービッグF (WORM_SOBIG.F) 」概要

シマンテックのWebページ
> 「ソービッグF (W32.Sobig.F@mm) 」概要
> 「ソービッグF (W32.Sobig.F@mm) 」駆除ツール
 
トップに戻る 
 
ウェルチアワーム(WORM_MSBLAST.D)にご注意 (2003.8.23)
 これは、「MSブラスト(WORM_MSBLAST.GEN)」の感染拡大に便乗したワームです。Windowsフォルダ内に「Dllhost.exe」というファイルが存在し、システムが異常終了することがあります。ユーザが何もしなくても、感染活動を勝手に行います。電子メールで感染するウイルスではありません。
主な症状は、「MSブラスト(WORM_MSBLAST.GEN)」と同様にWindowsのセキュリティホール を利用したり、攻撃します。 一見、「W32.Blaster.Worm」を削除する、善玉のウイルスのような振る舞いをしますが、「MSブラスト(WORM_MSBLAST.GEN)」と同様、システムのセキュリティホールから侵入を試みるときに、システムが不安定になりパソコンが再起動するなどの症状が出る可能性があります。

「ウェルチアワーム (WORM_MSBLAST.D ) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「ウェルチアワーム (WORM_MSBLAST.D) 」概要

シマンテックのWebページ
> 「ウェルチアワーム (W32.Welchia.Worm) 」概要
> 「ウェルチアワーム (W32.Welchia.Worm) 」駆除ツール
 
トップに戻る 
 
MSブラスト(WORM_MSBLAST.GEN)にご注意 (2002.8.12)
 これは「ワーム」に分類されるトロイの木馬型不正プログラムです。一般的に「RPC DCOM バッファオーバーフロー」と呼ばれるWindowsのセキュリティホールを利用してネットワーク上のコンピュータに侵入します。
このセキュリティホールへの攻撃を受けたコンピュータはWindowsが再起動されます。なお、このセキュリティホールは Windows NT/2000/XP/2003Server のみのものです。Windows 95/98/Me ではこのセキュリティホールがありませんのでワームは侵入できません。

「MSブラスト(WORM_MSBLAST.GEN) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「MSブラスト (WORM_MSBLAST.GEN) 」概要

シマンテックのWebページ
> 「MSブラスト (W32.Blaster.Worm) 」概要
> 「MSブラスト (W32.Blaster.Worm) 」駆除ツール
 
トップに戻る 
 
ミメイルA(WORM_MIMAIL.A)にご注意 (2003.8.05)
 このワームは、一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。自身のコピーを電子メールに添付し、任意の宛先に送信して頒布するワーム活動を行います。ワームの送信するメールは、件名欄(Subject)は「your account 」で始まり、電子メールの内容は電子メールのアカウントの失効通知を装ったものとなります。

「ミメイルA (WORM_MIMAIL.A) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「ミメイルA(WORM_MIMAIL.A) 」概要
> 「ミメイルA(WORM_MIMAIL.A) 」駆除ツール
(トレンド システム クリーナVer.3.0 (TSC) の使用方法)


シマンテックのWebページ
> 「ミメイルA(W32.Mimail.A@mm) 」概要
> 「ミメイルA(W32.Mimail.A@mm) 」駆除ツール
 
トップに戻る 
 
ソービッグE (WORM_SOBIG.E)にご注意 (2003.6.26)
 ワームに分類される「トロイの木馬型」不正プログラムです。「WORM_SOBIG.E」は電子メールを送信する機能を持っており、他の電子メールソフトなどに依存せず、自身のコピーを添付した電子メールを送信して自己増殖するワーム活動を行います。
また、 共有されたネットワークフォルダに対して、自身のコピーを作成するネットワークワーム活動も行います。

「ソービッグE (WORM_SOBIG.E) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「ソービッグE (WORM_SOBIG.E ) 」概要
> 「ソービッグE (WORM_SOBIG.E ) 」駆除ツール
(トレンド システム クリーナVer.3.0 (TSC) の使用方法)


シマンテックのWebページ
> 「ソービッグE (W32.Sobig.E@mm) 」概要
> 「ソービッグE (W32.Sobig.E@mm) 」駆除ツール
 
トップに戻る 
 
バグベアB(PE_BUGBEAR.B)にご注意 (2003.6.10)
 流行したワーム「W32.Bugbear@mm」の亜種で、感染ファイルを実行するとローカルドライブ及びネットワーク上の共有フォルダ内の特定のファイルに自身のウイルスコードを追加し感染していきます。
 また、 ワーム自身のコピーを電子メールに添付し、任意の宛先に送信して頒布するワーム活動、ハッキングツール活動、他プロセスの強制終了などの活動も行います。

「バグベアB (PE_BUGBEAR.B) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「バグベアB (PE_BUGBEAR.B) 」概要
> 「バグベアB (PE_BUGBEAR.B) 」駆除ツール
(トレンド システム クリーナVer.3.0 (TSC) の使用方法)


シマンテックのWebページ
> 「バグベアB (W32.Bugbear.B@mm) 」概要
> 「バグベアB (W32.Bugbear.B@mm) 」駆除ツール
 
トップに戻る 
 
ソービッグC (WORM_SOBIG.C ) にご注意 (2003.6.4)

 一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。自身のコピーを電子メールに添付し任意の宛先に送信して頒布するワーム活動を行います。

「ソービッグC (WORM_SOBIG.C )」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> ソービッグC (WORM_SOBIG.C ) 概要・対処方法

シマンテックのWebページ
> ソービッグC (W32.Sobig.C@mm) 概要・対処方法
> ソービッグC (W32.Sobig.C@mm) 駆除ツール

 
トップに戻る 
 
ラブローン (WORM_LOVELORN.B) にご注意 (2003.5.15)

 「WORM_LOVELORN.A」の亜種で、ワームは自身のコピーを添付したメールを送信することでワーム活動を行います。また、ファイル感染、パスワード等の情報搾取などを行ないます。

「ラブローン (WORM_LOVELORN.B)」対策は、トレンドマイクロのWebページをご覧ください。
> ラブローン (WORM_LOVELORN.B) 概要・対処方法
> ラブローン (WORM_LOVELORN.B) 駆除ツール
(トレンド システム クリーナVer.3.0 (TSC) の使用方法)

 
トップに戻る 
 
ラブゲート (PE_LOVGATE.J-O) にご注意 (2003.5.13)

 自身のコピーを電子メールに添付し、任意の宛先に送信して頒布するワーム活動、ネットワーク上の共有フォルダに対して自身のコピーを頒布するネットワークワームの活動も行います。また、バックドア型ハッキングツールとしての活動も行います。

「ラブゲート (PE_LOVGATE.J-O)」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> ラブゲート (PE_LOVGATE.J-O) 概要・対処方法
> ラブゲート (PE_LOVGATE.J-O) 駆除ツール
(トレンド システム クリーナVer.3.0 (TSC) の使用方法)


シマンテックのWebページ
> ラブゲート (W32.HLLW.Lovgate.J@mm) 概要・対処方法
> ラブゲート (W32.HLLW.Lovgate.J@mm) 駆除ツール

 
トップに戻る 
 
フィザー (WORM_FIZZER.A) にご注意 (2003.5.13)

 自身のコピーを電子メールに添付し、任意の宛先に送信して頒布するワーム活動を行います。ワームの送信するメールの内容はランダムに変化します。添付ファイルの拡張子はEXE,PIF,COM,SCR です。
 ワームはメールとは別にインターネット上のP2Pファイル共有システムである「KaZaa」を通じて自身のコピーを頒布する活動も行います。また、キー入力の記録やバックドア型ハッキングツール的な活動も行います。
  本ウイルスに関しては現在より詳細なウイルス解析が進行中です。情報の内容は更新されていく可能性がございますのでご注意ください。

「フィザー (WORM_FIZZER.A)」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> フィザー (WORM_FIZZER.A) 概要・対処方法
> フィザー (WORM_FIZZER.A) 駆除ツール
(トレンド システム クリーナVer.3.0 (TSC) の使用方法)


シマンテックのWebページ
> フィザー (W32.HLLW.Fizzer@mm ) 概要・対処方法
> フィザー (W32.HLLW.Fizzer@mm ) 駆除ツール

 
トップに戻る 
 
デロダー (WORM_DELODER.A) にご注意 (2003.3.12)
 2003年3月9日午後9時以降、中国を中心に流行が確認されているインターネットワームです。10日に入り、日本でも多くの感染が確認されています。ご注意ください。デロダーは「ワーム」に分類されるトロイの木馬型不正プログラムです。デロダーはフリーのリモートコントロールツールである「PsExec」を悪用し、リモートログインできたコンピュータに自身のコピーを作成します。また、バックドア型ハッキングツール「BKDR_DELODER.A」をコピーするウイルスドロッパー活動も行います。
 このワームはWindows 2000/XP でのみ活動が可能です。

「デロダー (WORM_DELODER.A)」対策は、 下記のWebページをご覧ください。

トレンドマイクロのWebページ
> デロダー (WORM_DELODER.A) 概要
> デロダー (WORM_DELODER.A) 対処方法

シマンテックのWebページ
> デロダー (W32.HLLW.Deloder) 概要
> デロダー (W32.HLLW.Deloder) 駆除ツール
 
トップに戻る 
 
エスキューエルピー (WORM_SQLP1434.A) にご注意 (2003.1.27)
 2003年1月25日現在、この「WORM_SQLP1434.A」の流行によるものと考えられる、UDPポート1434に対するDoS攻撃の報告が急増しています。「WORM_SQLP1434.A」の活動は Micirosoft SQLサーバー2000の脆弱性を利用していますのでMicirosoft SQLサーバー2000が稼動していない環境では危険がありませんのでご安心ください。
 また、SQLの技術を利用した「MSDE(Microsoft SQL Server 2000 Desktop Engine)」を使用している環境でも同様の脆弱性を持つことが明らかになりました。ご注意ください 。

「エスキューエルピー (WORM_SQLP1434.A)」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ 
>「エスキューエルピー (WORM_SQLP1434.A) 」概要

トレンドマイクロのWebページ 
>「エスキューエルピー (W32.SQLExp.Worm)」 概要
>「エスキューエルピー (W32.SQLExp.Worm)」感染マシンの修復

このワームに関しての対策方法がマイクロソフト社でも紹介されています。
詳細情報はマイクロソフトのWebページをご覧ください。
>SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報
 
トップに戻る 
 
リルバC (WORM_LIRVA.C) にご注意 (2003.1.16)
 自身のコピーをネットワーク上の共有ドライブにコピーして頒布するワーム活動を行います。ICQメンバリストに登録されているメールアドレスにウイルスを送信したり、IRC チャネルに接続し、ユーザが参加しているチャネルの他のユーザにワームを送信したりします。ウイルスに感染した電子メールをプレビューしたり、ICQ、IRC のメッセージの添付ファイル、P2P ファイル交換でダウンロードしたファイルから感染するおそれがあります。

「リルバC (WORM_LIRVA.C)」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「リルバ (WORM_LIRVA.C) 」概要

シマンテックのWebページ
> 「リルバ (W32.Lirva.C@mm) 」概要
> 「リルバ (W32.Lirva.C@mm) 」感染マシンの修復

このワームに関しての対策方法がマイクロソフト社でも紹介されています。
詳細情報はマイクロソフトのWebページをご覧ください。
> Lirva に関する情報
 
トップに戻る 
 
クレズH (WORM_KLEZ.H ) にご注意 (2003.1.16)
「WORM_KLEZ.A」ウイルスの亜種「クレズH (WORM_KLEZ.H ) 」が流行しています。「クレズH」は、自身のコピーを添付したメールを送信し頒布するワーム活動を行います。「クレズ」の種類によっては、システム日付が奇数月 (1月/3月/5月/7月/9月/11月) の6日に、特定の拡張子を持つファイルを「ゴミ」データ (不定な文字列・スペース等) へ上書きする活動を行います。

「クレズH (WORM_KLEZ.H ) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ 
> 「クレズ (WORM_KLEZ.H ) 」対策Web
> 「クレズ (WORM_KLEZ.H ) 」感染マシンの修復

シマンテックのWebページ
> 「クレズH (W32.Klez.A@mm) 」概要
> 「クレズ (W32.Klez.A@mm) 」感染マシンの修復

また、「クレズH (WORM_KLEZ.H ) 」が利用するセキュリティホールに関しては、マイクロソフトのWebページをご覧ください。
> Klez に関する情報

 
トップに戻る 
Contens

 重要なお知らせ

 緊急連絡

 メンテナンス情報

 障害情報

 ウイルス・
    セキュリティ情報


 Amazon.co.jpアソシエイト
ノートン・アンチウイルス 2006
定価: ¥7,140 (税込)
価格: ¥4,734 (税込)
OFF: ¥2,406 (34%)
ノートン・インターネットセキュリティ 2006
定価: ¥8,925 (税込)
価格: ¥7,256 (税込)
OFF: ¥1,669 (19%)
ウイルスバスター 2006インターネットセキュリティ
定価: ¥8,925 (税込)
価格: ¥5,801 (税込)
OFF: ¥3,124 (35%)
ウイルスセキュリティ2006
価格: ¥1,980 (税込)
サーチ:
Amazon.co.jpアソシエイト
デル9_234x60
half Banner_dvdhb

 Copyright(c) MAC InterNet All Rights Reserved.