新種ウィルス「Bugbear」について
日頃よりエプソンダイレクト製品をご愛用いただきましてありがとうございます。
現在、「Bugbear」と呼ばれる新種のワームウィルスによる被害がインターネット上で報告されています。このウィルスは以下のような件名のメールによって送信され、メールのプレビューおよび開封、またはドライブ上のウィルスファイルの実行により活動を開始しますので、十分ご注意ください。
[感染経路]
・メールに添付されたファイル・ローカルドライブやネットワークドライブにコピーされた実行形式のファイル
[ウィルスメールの件名]
ウィルスメールは以下のような件名で送信されます。
| ・ | Found | ・ | Get a FREE gift! | ・ | new reading |
| ・ | 150 FREE Bonus! | ・ | Greets! | ・ | News |
| ・ | 25 merchants and rising | ・ | Hello! | ・ | Payment notices |
| ・ | Announcement | ・ | history screen | ・ | Please Help |
| ・ | bad news | ・ | hotmail. | ・ | Report |
| ・ | CALL FOR INFORMATION! | ・ | I need help about script | ・ | SCAM alert |
| ・ | click on this! | ・ | Interesting | ・ | Sponsors needed |
| ・ | Correction of errors | ・ | Introduction | ・ | Stats |
| ・ | Cows | ・ | Just a reminder | ・ | Today Only |
| ・ | Daily Email Reminder | ・ | Market Update Report | ・ | Tools For Your Online Business |
| ・ | empty account | ・ | Membership Confirmation | ・ | update |
| ・ | fantastic | ・ | My eBay ads | ・ | various |
| ・ | free shipping! | ・ | New bonus in your cash account | ・ | Warning! |
| ・ | Get 8 FREE issues - no risk! | ・ | New Contests | ・ | Your News Alert |
[感染による影響]
ウィルスが活動を開始すると、以下のような動作をします。
| ・ | 自分自身をローカルドライブやネットワークドライブ等にコピーします。 |
| ・ | コンピュータ内のファイルからメールアドレスを検索し、発見したメールアドレスに対して自分自身を添付した同様のウィルスメールを大量に送信します。 |
| ・ | コンピュータ上で動作しているウィルスソフトやファイアウォールソフトを終了します。 |
| ・ | TCPポート36794を開き、ネットワークを介して遠隔操作ができるようにします。 |
| ・ | キーボードから入力された情報を記録するプログラムを常駐します。 |
[関連情報]
このウィルスに関する詳細な情報や対処方法は、下記ホームページに掲載されています。
シマンテック社:セキュリティレスポンス
W32.Bugbear@mm
日本ネットワークアソシエイツ株式会社:ウィルス百科事典
W32/Bugbear@MM
マイクロソフト株式会社:TechNet
「Bugbear
に関する情報」
