インターネットサービスプロバイダ MAC InterNet イメージ
インターネットサービスプロバイダ MAC InterNet バナー
ホーム インフォメーション サービス案内 サポート お問い合せ
HOME > Information > ウイルス・セキュリティ情報 > ウイルス一覧表2002
ウイルス・セキュリティ情報

ウイルス一覧表

特に影響が心配されるようなウイルスの一覧です。発見されたすべてのウイルスを記載しているわけではございません。
さらに詳しい情報を、お知りになりたい場合は下記ベンダーなどのホームページをご参照下さい。
※ウイルス定義ファイルの更新等の情報もこちらでご覧ください。
 
 
ザフィ・D (WORM_ZAFI.D)にご注意 (2004.12.15)

感染先のコンピュータから収集した電子メールアドレスへ自身を送信する大量メール送信ワームです。またこのワームはセキュリティ設定を低下させ、プロセスを停止し、コンピュータにバックドアを開く可能性もあります。

From: <送信者詐称されています>(詐称されてます)
件名: (以下のいずれか)
・Merry Christmas!
・boldog karacsony...
・Feliz Navidad!
・ecard.ru
・Christmas Kort!
・Christmas Vykort!
・Christmas Postkort!
・Christmas postikorti!
・Christmas - Kartki!
・Weihnachten card.
・Prettige Kerstdagen!
・Christmas pohlednice
・Joyeux Noel!
・Buon Natale!

メッセージ本文:以下のようなものがあります。
-------------------
Happy HollyDays!
:) [Recipient]
-------------------
Kellemes Unnepeket!
:) [Recipient]
-------------------
Feliz Navidad!
:) [Recipient]
-------------------
:) [Recipient]
-------------------
   ・
   ・
   ・

添付ファイルの拡張子: (以下のようなもの)
.bat
.cmd
.com
.pif
.zip

  ワームはピアtoピアアプリケーションソフト経由でシステムに侵入する可能性があります。

 ワームは、ウイルス対策製品やファイアウォールなど、セキュリティソフトのプロセスを停止させるため、特定の名称のプロセスを終了します。

 このワームはWindows 98, ME, NT, 2000, XP上で動作可能です。

「ザフィー・D (WORM_ZAFI.D) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「ザフィー・D (WORM_ZAFI.D) 」概要
> 「ザフィー・D (WORM_ZAFI.D) 」駆除ツール
  (トレンドマイクロ ダメージクリーンナップサービスの使用方法)


シマンテックのWebページ
> 「ザフィー・D (W32.Erkez.D@mm) 」概要
> 「ザフィー・D (W32.Erkez.D@mm) 」駆除ツール
 
トップに戻る 
 
ソバー・I (WORM_SOBER.I) にご注意 (2004.11.19)

これは「SOBER」ワームの亜種と考えられるマスメーリング型ワームです。自身のコピーをメールに添付して送信するマスメーリング型ワーム活動を行います。

 ワームは自身でSMTPメールを送信する機能を持っています。ワームメールの内容は不定で英語もしくはドイツ語です。ワームメールの添付ファイルの拡張子は以下のいずれかです:
・BAT
・COM
・EXE
・PIF
・SCR

 ワームを実行すると以下のメッセージが表示されます:

 このワームは、Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP上で動作可能です。


「ソバー・I (WORM_SOBER.I)」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「ソバー・I (WORM_SOBER.I)」概要

シマンテックのWebページ
> 「ソバー・I (W32.Sober.I@mm)」概要
> 「ソバー・I (W32.Sober.I@mm)」駆除ツール
 
トップに戻る 
 
ボフラ・B (WORM_BOFRA.B) にご注意 (2004.11.10)

このワームはMicrosoft Internet Explorer(IE) のIFRAMEのセキュリティホールを使用します。

ワームはこのセキュリティホールを攻撃し、バッファオーバーフローエラーを発生させます。これにより不正リモートユーザは感染コンピュータ上で不正な活動を行うことができるようになります。

ワームは自身でメール送信を行う機能を持っています。
 ワームメールでは送信者詐称が行われます。
 ワームメールの内容は以下の通りです:

差出人: (詐称されています)
件名: (以下のいずれか)

・<空白>
・Hi
・Hello

メッセージ本文: (以下のいずれか)

・Hi! I am looking for new friends.
My name is Jane, I am from Miami, FL.
See my with my weblog and last webcam photos!
See you!

・Congratulations!

PayPal has successfully charged $175 to your credit card. Your order tracking number is A866DEC0, and your item will be shipped within three business days.

To see details please click this link.

DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This email is being sent by an automated message system and the reply will not be received. Thank you for using PayPal.

・Hi! I am looking for new friends. I am from Miami, FL. You can see my homepage with my last webcam photos!

  ワームは、バックドアの機能を備えています。このワームはポート1639経由でリモートホストからのコマンドを待機します。また、ワームは特定のIRCサーバーに接続し、不正リモートユーザからのコマンドを待機します。

 ワームはシステム日付が2004年12月15日10時30分かを確認します。システム日付が2004年12月15日10時30分を過ぎている場合、ワームは自身のプロセスを終了しワーム活動も終了されるようです。

 このワームは、Windows 95, 98, ME, NT, 2000, XP上で動作可能です。


「ボフラ・B (WORM_BOFRA.B)」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「ボフラ・B (WORM_BOFRA.B)」概要

シマンテックのWebページ
> 「ボフラ・B (W32.Mydoom.AH@mm)」概要
 
トップに戻る 
 
ベーグル・AS (WORM_BAGLE.AM)にご注意 (2004.9.29)

亜種の多い「BAGLE」ワームの一種です。他の亜種同様、自身のコピーを電子メールに添付して任意の宛先に送信するマスメーリング型ワーム活動を行います。
 ワームは自身でメール送信を行う機能を持っています。
 ワームメールでは送信者詐称が行われます。
 ワームメールの内容は以下の通りです:

From: <送信者詐称されています>
件名: (以下のいずれか)
・Re: Hi!
・Re: Thank you!
・Re: Thanks :)

メッセージ本文:
:))

添付ファイル名: (以下のいずれか)
・Joke
・Price

拡張子: (以下のいずれか)
.com
.cpl
.exe
.scr

  ワームは、ネットワーク共有やP2Pファイル共有ソフトの共有フォルダなどに自身のコピーを作成し、ネットワーク上の他のユーザにコピーを入手させようとする活動や、「NETSKY」ワームの活動妨害を狙った活動も行ないます。

 また、ワームは、ウイルス対策製品やファイアウォールなど、セキュリティソフトのプロセスの停止を試みます。

 このワームは、Windows 2000, XP上で動作可能です。


「 ベーグル・AS (WORM_BAGLE.AM) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「 ベーグル・AS (WORM_BAGLE.AM) 」概要
> 「ベーグルAS (WORM_BAGLE.AM) 」駆除ツール
  (トレンドマイクロ ダメージクリーンナップサービスの使用方法)


シマンテックのWebページ
> 「 ベーグル・AS (W32.Beagle.AR@mm) 」概要
> 「 ベーグル・AS (W32.Beagle.AR@mm) 」駆除ツール
 
トップに戻る 
 
Hacktool.JPEGShell (EXPLOIT-MS04-028)にご注意 (2004.9.25)

Microsoft GDI+ ライブラリに JPEG セグメントサイズの整数値アンダーフローの脆弱性 (マイクロソフト セキュリティ情報 MS04-028 参照) を悪用する .jpg ファイルを生成するために使用可能なトロイの木馬プログラムです。

ベンダーごとに検出ファイル名が違うので下記Webサイトをご参照下さい。


「Hacktool.JPEGShell(EXPLOIT-MS04-028)」対策は、下記のWebページをご覧ください。

マイクロソフトのWebページ
> JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)

トレンドマイクロのWebページ
> 「EXPLOIT-MS04-028」概要

シマンテックのWebページ
> 「Hacktool.JPEGShell」概要

 
トップに戻る 
 
マイドゥームS (WORM_RATOS.A)にご注意 (2004.8.17)
「ワーム」に分類されるトロイの木馬型不正プログラムです。自身のコピーを電子メールに添付して送信するマスメーリング型ワーム活動を行います。
 ワームは自身でSMTP形式の電子メールを送信する機能を持っています。
 また差出人は詐称されています。ワームの送信するメールは以下の内容です。

件名: "photos"
本文: "LOL!;))))"
添付ファイル: "photos_arc.exe"


「マイドゥームS (WORM_RATOS.A) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「マイドゥームS (WORM_RATOS.A) 」概要
> 「マイドゥームS (WORM_RATOS.A) 」駆除ツール
  (トレンドマイクロ ダメージクリーンナップサービスの使用方法)


シマンテックのWebページ
> 「マイドゥームS (W32.Mydoom.Q@mm) 」概要
> 「マイドゥームS (W32.Mydoom.Q@mm) 」駆除ツール
 
トップに戻る 
 
ベーグルAC (WORM_BAGLE.AC)にご注意 (2004.8.10)

亜種の多い「BAGLE」ワームの一種です。他の亜種同様、自身のコピーを電子メールに添付して任意の宛先に送信するマスメーリング型ワーム活動を行います。
 ワームは自身でメール送信を行う機能を持っています。
 ワームメールでは送信者詐称が行われます。
 ワームメールの内容は以下の通りです:

送信者(From:): 詐称されます。

件名(Subject:):(なし)

メール本文: new price

 添付ファイルの拡張子は ZIP です。

「ベーグルX (WORM_BAGLE.AC) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「ベーグルAC (WORM_BAGLE.AC) 」概要
> 「ベーグルAC (WORM_BAGLE.AC) 」駆除ツール
  (トレンドマイクロ ダメージクリーンナップサービスの使用方法)


シマンテックのWebページ
> 「ベーグルAO (W32.Beagle.AO@mm) 」概要
> 「ベーグルAO (W32.Beagle.AO@mm) 」駆除ツール
 
トップに戻る 
 
マイドゥームM (WORM_MYDOOM.M)にご注意 (2004.7.26)
ワームに分類されるトロイの木馬型不正プログラムです。システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。
ワームは自身でSMTP形式の電子メールを送信する機能を持っています。
ワームメールでは送信者詐称が行われます。
ワームメールの内容は複数の候補から選択されるため不定です。添付ファイルの拡張子は以下のいずれかになります
  • zip
  • com
  • scr
  • exe
  • pif
  • bat

「マイドゥームM (WORM_MYDOOM.M) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「マイドゥームM (WORM_MYDOOM.M) 」概要

シマンテックのWebページ
> 「マイドゥームM (W32.Mydoom.M@mm) 」概要
> 「マイドゥームM (W32.Mydoom.M@mm) 」駆除ツール
 
トップに戻る 
 
ベーグルAG (WORM_BAGLE.AG)にご注意 (2004.7.19)

独自の SMTP エンジンを利用し、電子メールを通じて拡散する大量メール送信型のワームです。TCP ポート 1080 にバックドアを開きます。電子メールの件名、本文、そして添付ファイル名は不定です。添付ファイルの拡張子には、.com、.cpl、.exe、.scr あるいは .zip が付きます。添付ファイルの拡張子が .zip の場合、そのファイルはパスワード保護されています。ワームは、PeX で圧縮されています。 インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、何もしていないのにアイコンが点滅する場合は要注意です。


「ベーグルX (WORM_BAGLE.AG) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「ベーグルAG (WORM_BAGLE.AG) 」概要
> 「ベーグルAG (WORM_BAGLE.AG) 」駆除ツール
  (トレンドマイクロ ダメージクリーンナップサービスの使用方法)


シマンテックのWebページ
> 「ベーグルAG (W32.Beagle.AG@mm) 」概要
> 「ベーグルAG (W32.Beagle.AG@mm) 」駆除ツール
 
トップに戻る 
 
サッサーD (WORM_SASSER.D)にご注意 (2004.5.5)
 日本時間2004年5月1日夜、アメリカで感染報告が確認されました「サッサー(WORM_SASSER.A)」の亜種で、日本時間2004年5月3日夜ドイツで感染報告がありました。

 これはワームに分類されるトロイの木馬型不正プログラムです。このワームはセキュリティホールを利用して攻撃対象のコンピュータをリモートコントロールし、FTPで自身のコピーを転送後実行します。ただし、日本語版 Windows 2000 ではリモートコントロールが行なえず、結果的にワーム活動自体が失敗する場合があります。

 このワームの利用するセキュリティホールは Windows 2000/XP の「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれるセキュリティホールです。このセキュリティホールを利用できるのはWindows 2000/XP のみであるため、それ以外のWindows 95/98/ME/NT/Server2003 などのシステムに侵入することはできません。ワームの被害に遭わないために、またセキュリティの観点からも以下のマイクロソフト社の説明を参照し、セキュリティホールを修正してください:

 このワームによるセキュリティホールへの攻撃はTCPポート445番に対して行なわれます。このセキュリティホールへの攻撃を受けたコンピュータは以下のようなエラーメッセージを表示してWindowsが再起動してしまうことがあります(注:以下は英語版のメッセージです):

LSA Shell

System Shutdown

 また、以下のマイクロソフト社の対策Webもご参照ください:

 ワームはWindows 2000/XP の「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれるセキュリティホールを利用してワーム活動を行います。ワームの被害に遭わないために以下のマイクロソフト社の説明を参照し、セキュリティホールを修正してください:


「サッサーD (WORM_SASSER.D) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「サッサーD (WORM_SASSER.D) 」概要
> 「サッサーD (WORM_SASSER.D)」駆除ツール
  (トレンドマイクロ ダメージクリーンナップサービスの使用方法)

> 「サッサー対策Web」

シマンテックのWebページ
> 「サッサーD (W32.Sasser.D) 」概要
> 「サッサーD (W32.Sasser.D) 」駆除ツール
 
トップに戻る 
 
ベーグルX (WORM_BAGLE.X)にご注意 (2004.4.29)

 日本時間2004年4月27日早朝にアメリカ、フランス、中南米で流行が確認されました。
 これは「BAGLE」ワームの亜種の1つです。自身のコピーを任意のアドレスにメール送信するマスメーリング型ワーム活動を行います。また、ネットワーク共有やP2Pファイル共有ソフトによって自身のコピーが共有されることを狙った活動も行います。
 ワームの送信する電子メールの内容は複数の候補から選択されるため不定です。添付ファイルの拡張子はCOM、CPL、EXE、HTA、SCR、VBS、ZIP のいずれかになります。また、ワームメールでは送信者詐称が行われます。


「ベーグルX (WORM_BAGLE.X) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「ベーグルX (WORM_BAGLE.X) 」概要
> 「ベーグルX (WORM_BAGLE.X) 」駆除ツール
  (トレンドマイクロ ダメージクリーンナップサービスの使用方法)


シマンテックのWebページ
> 「ベーグルX (W32.Beagle.X@mm) 」概要
> 「ベーグルX (W32.Beagle.X@mm) 」駆除ツール
 
トップに戻る 
 
ネットスカイAB (WORM_NETSKY.AB)にご注意 (2004.4.28)
 日本時間2004年4月28日17時半現在、日本、韓国、中国で感染の流行が確認された「NETSKY」ワームの亜種です。現在解析中のため、情報を随時アップデートしてまいりますのでご注意ください。
 これはワームに分類されるトロイの木馬型不正プログラムです。システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。
 ワームが送信する電子メールの内容は複数の候補から選択されるため不定です。添付ファイルの拡張子は pif になります。また、送信者詐称も行われます。

「ネットスカイAB (WORM_NETSKY.AB)」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「ネットスカイAB (WORM_NETSKY.AB) 」概要
> 「ネットスカイAB (WORM_NETSKY.AB) 」駆除ツール
  (トレンドマイクロ ダメージクリーンナップサービスの使用方法)


シマンテックのWebページ
> 「ネットスカイAB (W32.Netsky.AB@mm) 」概要
> 「ネットスカイAB (W32.Netsky.AB@mm) 」駆除ツール

 
トップに戻る 
 
マイドゥームB (WORM_MYDOOM.B)にご注意 (2004.1.30)
ワームに分類される「トロイの木馬」型不正プログラムです。システムのプロセスに常駐し、 自身を添付したメールを送信するワーム活動を行います。「Mydoom.A」に寄生して感染を広げ、 米SCOと米MicrosoftのWebサイトに対してDoS攻撃を仕掛ける
さらに送信時には送信者アドレスを詐称するため、注意が必要です。
ワームの送信するメールは以下の内容です

件名:以下の8種類の中からランダムで選択

  • test
  • hi
  • hello
  • Mail Delivery System
  • Mail transaction Failed
  • Server Report
  • Status
  • Error
本文:以下の3種類の中からランダムで選択
  • Mail transaction failed. Partial message is available.
  • The message contains Unicode characters and has been sent as a binary attachment.
  • The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
添付ファイル名: <ランダムなファイル名>.ZIP、もしくはpif、scr、exe、cmd、bat、zip形式のファイル


「マイドゥームB (WORM_MYDOOM.B) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「マイドゥームB (WORM_MYDOOM.B) 」概要

シマンテックのWebページ
> 「マイドゥームB (W32.Mydoom.B@mm) 」概要
> 「マイドゥームB (W32.Mydoom.B@mm) 」駆除ツール
 
トップに戻る 
 
マイドゥームA (WORM_MYDOOM.A)にご注意 (2004.1.30)
ワームに分類される「トロイの木馬」型不正プログラムです。システムのプロセスに常駐し、 自身を添付したメールを送信するワーム活動を行います。ワームの送信するメールの内容は複数の候補から選択され不定です。 またバックドア型ハッキングツール、DoSツールとしての機能も備えています。
さらに送信時には送信者アドレスを詐称するため、注意が必要です。
ワームの送信するメールは以下の内容です

件名:以下の8種類の中からランダムで選択

  • test
  • hi
  • hello
  • Mail Delivery System
  • Mail transaction Failed
  • Server Report
  • Status
  • Error
本文:以下の3種類の中からランダムで選択
  • Mail transaction failed. Partial message is available.
  • The message contains Unicode characters and has been sent as a binary attachment.
  • The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
添付ファイル名: <ランダムなファイル名>.ZIP、もしくはpif、scr、exe、cmd、bat、zip形式のファイル


「マイドゥームA (WORM_MYDOOM.A) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「マイドゥームA (WORM_MYDOOM.A) 」概要

シマンテックのWebページ
> 「マイドゥームA (W32.Novarg.A@mm) 」概要
> 「マイドゥームA (W32.Novarg.A@mm) 」駆除ツール
 
トップに戻る 
 
バグルA (WORM_BAGLE.A)にご注意 (2004.1.19)
 「ワーム」に分類されるシステム常駐型のトロイの木馬型不正プログラムです。 日本時間2004年1月19日に米国を中心に中規模流行しました。 自身のコピーを電子メールに添付し任意の宛先に送信して頒布するワーム活動を行います。 ワームは送信先となるアドレスをローカルのファイルから収集します。
ワームの送信するメールは以下の内容です

件名: "Hi"
本文:
"Test =)
<ランダムな文字列>
Test, yep."
添付ファイル: <ランダムな文字列>.exe


「バグルA (WORM_BAGLE.A) 」対策は、下記のWebページをご覧ください。

トレンドマイクロのWebページ
> 「バグルA (WORM_BAGLE.A) 」概要

シマンテックのWebページ
> 「バグルA (W32/Bagle@mm) 」概要
> 「バグルA (W32/Bagle@mm) 」駆除ツール
 
トップに戻る 
Contens

 重要なお知らせ

 緊急連絡

 メンテナンス情報

 障害情報

 ウイルス・
    セキュリティ情報


 Amazon.co.jpアソシエイト
ノートン・アンチウイルス 2006
定価: ¥7,140 (税込)
価格: ¥4,734 (税込)
OFF: ¥2,406 (34%)
ノートン・インターネットセキュリティ 2006
定価: ¥8,925 (税込)
価格: ¥7,256 (税込)
OFF: ¥1,669 (19%)
ウイルスバスター 2006インターネットセキュリティ
定価: ¥8,925 (税込)
価格: ¥5,801 (税込)
OFF: ¥3,124 (35%)
ウイルスセキュリティ2006
価格: ¥1,980 (税込)
サーチ:
Amazon.co.jpアソシエイト
デル9_234x60
half Banner_dvdhb

 Copyright(c) MAC InterNet All Rights Reserved.