5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス総合スレッドVol.9

1 :1-10を読んで今すぐウィルス対策を:01/12/07 02:14 ID:???
※ウィルス関連の質問・相談はこのスレッドでどうぞ※

初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!

◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!

★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。

★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで

>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
>>8-12 【危険】最新流行中のウィルス!
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時はは>>1-20(←ここをクリック)あたりで読めます。
ミラーはこちら http://pcqa.tripod.co.jp/virus.htm

2 :1-10を読んで今すぐウィルス対策を:01/12/07 02:15 ID:???
ウィルスか?と不安がる前に実行してね。

★ウィルス監視ソフトを導入していない人 ↓↓↓

今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2001や
Norton AntiVirusなら、たいていのお店で売っているはずです。

そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!

・トレンドマイクロ/オンラインスキャン
 http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。

・ウイルスバスター2002体験版ダウンロード
 http://www.trendmicro.co.jp/product/vb2002/lis.asp

・シマンテック セキュリティチェック
 http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。

・シマンテック/Norton AntiVirus体験版ダウンロード
 http://www.symantec.com/region/jp/trial/trial.html

★ウィルス監視ソフトを導入してる人 ↓↓↓

導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。

気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。

3 :ウィルス定義データは定期的に更新しよう:01/12/07 02:16 ID:???
メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。

なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。

そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出
できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!

データ更新をしなければ、監視ソフトも役に立ちません。

4 :最近よくみられるウィルスに関して:01/12/07 02:16 ID:???
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに添付ファイルが
ついていたら、サーカムの可能性が高いです。

★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。

★W32/Hybrisに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります

★W32/MTXに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。

※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です。

5 :ワクチンメーカリンク集:01/12/07 02:17 ID:???
※ウィルス監視ソフトをワクチンソフトとも呼びます

・トレンドマイクロ株式会社
 http://www.trendmicro.co.jp/
 製品名:ウイルスバスター2001、Inter Scan

・株式会社シマンテック
 http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac

・株式会社バーテックスリンク
 http://www.vertexlink.co.jp/index2.html
 製品名:アンチドート

・株式会社アラジンジャパン
 http://www.aladdin.co.jp
 製品名:eSafeProtect

・コンピュータアソシエイツ株式会社
 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus

・日本ネットワークアソシエイツ株式会社
 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield

※プリインストール版のMcAfee VirusScanは、古いバージョンの
データ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。

6 :ウィルスに感染しないために:01/12/07 02:17 ID:???
★ウィルス監視ソフトを常駐させよう
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの
  負担もグッと減ります

★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません

★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません

★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるの
  で注意が必要です

★怪しいファイルをダウンロードしない
 →怪しいファイルにウィルスが混入しているケースもよくある
  ことです。怪しいファイルや違法性のあるファイルはダウン
  ロードしないようにしましょう

7 :ウィルスを発見・感染したら届け出を!:01/12/07 02:17 ID:???
もしウィルスを発見したり、感染してしまったら届け出をしましょう!

★IPAセキュリティセンター
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html

こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。

※IPAセキュリティセンターのコメント(転載)
 届出は、感染被害の拡大と再発防止のための大変貴重な資料と
 なります。記載されているプライバシーに関する情報を公表す
 ることはありませんので、届出へのご協力をお願いいたします

8 :【危険】最新流行中のウィルス!その1:01/12/07 02:18 ID:???
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

 トレンドマイクロ株式会社や株式会社シマンテックなどウィルスベンダー各社は、新種ウィルス「BADTRANS.B」を警告した。両社は、既に「BADTRANS.B」に対応したウィルス定義ファイルを発行している。

 「BADTRANS.B」は、今年6月に発生したウィルス「BADTRANS.A」の亜種になる。先日発見された「W32/Aliz」や「Nimda」などと同様に、InternetExplorerの既知のセキュリティーホールを利用したウィルスで、メールの添付ファイルを介して感染する。
 ファイル名は「HUMOR」や「S3MSONG」などランダムで選ばれるが、最初の拡張子が「.MP3」や「.DOC」となっており、最後の拡張子は「.pif」か「.scr」の何れかとなる。
 また、件名欄には「Re:」と表示されていることが多いというので、「Re:」とだけ表示されているメールには注意が必要だ。

 OutlookやOutlookExpressを利用している場合、メールを開封するか、もしくはプレビューしただけで感染してしまう。
 対策としては、「InternetExplorer 5.01/5.5」を利用している場合、必ずSP2を適用しなければならない。

 「BADTRANS.B」に感染すると、デフォルトのMAPIに設定されているプログラム内で発見したアドレスから電子メールを送信し、ユーザーが打ったキー操作のログを作成するトロイの木馬をインストールする。
 対策としては、ウィルス定義ファイルを更新し、発見された場合は、発見されたウィルスを削除することと、感染している場合は、レジストリーの変更などが必要となる。

「WORM_BADTRANS.B」の修復ツールはこちらです。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html

9 :【危険】最新流行中のウィルス!その2:01/12/07 02:19 ID:???
whatever.exeが届いたら要注意!

W32/Alizウイルスが世界的規模で急激に勢いを増しています。この
ウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressでは
プレビューしただけで感染します。

 ウイルス定義ファイルを更新し、最新ウイルスに備えておくとと
もに、InternetExplorer、Outlook/OutlookExpressのセキュリティ
ホールを潰す必要があります。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2を適用する。
    InternetExplorer 5.5の場合、SP2を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明

W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信します。送信されるメールの内容は次のとおりです。

・Subject(件名)
 以下の5つのグループからランダムに選択された文字列の組み合わせ
    例)Fw: Nice pictures to see hehe ;-)
      Interesting stuff here !

1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)

・本文:peaceだけ
・添付ファイル:whatever.exe

●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除し
ようとしてウイルスメールを選択するとウイルスが動作する可能性
がありますので、必ずセキュリティパッチを適用してセキュリティ
ホールを潰してから、削除してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A

10 :【危険】最新流行中のウィルス!その3:01/12/07 02:19 ID:???
新種ウイルス「W32/Klez」に注意を!

W32/Klezウイルスは、InternetExplorerの既知のセキュリティホー
ルを悪用したウイルスで、メールの添付ファイルを介して感染を拡
げます。このウイルスが添付されたメールを受け取ると、Outlook
ではメールを開いただけで、OutlookExpressではプレビューしただ
けで感染します。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2 を適用する。
    InternetExplorer 5.5 の場合、SP2 を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●説明

 このウイルスに感染すると、Outlookのアドレス帳に登録されて
いる全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記
載されます。送信されるメールの内容は次のとおりです。

・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
     I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
    注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe

●駆除と修復

 感染してしまった場合、レジストリ等の修正が必要となります。
 無償の修復用ツールがワクチンベンダーから配布されているので、
 自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A

11 :【危険】最新流行中のウィルス!その4:01/12/07 02:20 ID:???
W32/Nimdaとその亜種が流行しています。

このウイルスは、セキュリティホールを悪用したウイルスで、ホー
ムページを見るだけでウイルスに感染することがあります。

亜種は最近登場しているので、登場後にウイルスチェッカーの定義
ファイルを更新していない場合、ウイルススキャンで検出出来ませ
ん。最新の定義ファイルに更新しましょう。

●予防策

 ブラウザ(InternetExplorer)にパッチを適用する。:
    InternetExplorer 5.01の場合、SP2 を適用する。
    InternetExplorer 5.5 の場合、SP2 を適用する。
    あるいは最新の InternetExplorer 6.0 をインストールする。
    (注:必ず、Outlook Expressを含む標準構成以上で)

●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E

12 :ひよこ名無しさん:01/12/07 02:20 ID:???
でもさあ、企業や学校で何十台も感染したなんて
恥ずかしくて申告できないよな。

13 :過去ログはこちら:01/12/07 02:20 ID:???
過去ログはこちら。

コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://natto.2ch.net/pcqa/kako/997/997485641.html
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/(html化待ち)
コンピュータウィルス総合スレッド VOL.7
http://pc.2ch.net/test/read.cgi/pcqa/1006818033/l50
コンピュータウィルス総合スレッドVol.8
http://pc.2ch.net/test/read.cgi/pcqa/1007142533/l50

14 :ウイルス『Nimda』FAQ:01/12/07 02:21 ID:???
1:Webを閲覧しただけで感染しますか?
 >Internet Explorerのバージョンによります。
  5.0及び5.5の場合はSP2(サービスパック2)をインストールしてください。
  Internet Explorerのバージョンはヘルプ>バージョン情報で確認
  下記ページにてbuild番号とバージョンを確認
  http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

2:SP2はどこからDL出来ますか?
 >Windows Update、及び下記のサイトから
  http://www.microsoft.com/windows/ie_intl/ja/download/
  回線に種類にもよりますが、DLにはかなりの時間を要します。

3:IE5.01SP2と5.5SP2のどちらが良いですか?
 >Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。

4:SP2を導入したらウィルスには感染しませんか?
 >Webを見ただけでの感染は防げます。メールに添付されたファイルや
  DLしたファイルを開いた場合は感染します。

5:感染の有無はどうしたら分りますか?
 >『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
  *.emlが大量にHITした際は確定。

6:感染した場合、どのような症状がでますか?
 >ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
  詳しくは下記のサイトで確認してください。
  http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
  http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm

7:ウィルス付きメールを開いただけで感染しますか?
 >メールソフトにOutlook ExpressまたはOutlookを利用し、
  かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。

8:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
 >メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
  感染します。

9:感染した場合はどうすれば良いですか?
 >Internetへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
  削除してください。ワクチンソフトを所持していない場合は、
  速やかにお店にダッシュして、購入してきてださい。
  ワクチンソフトのウィルス定義ファイルを最新のものに更新、
  ウィルススキャンをしてください。

15 :Becky!への影響について:01/12/07 02:21 ID:???
もちろんOEじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。

【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、必ず実行
しておいてください。また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポー
ネントを使用」のチェックをはずしていれば、HTMLのメールが添付として扱われます
ので、それをダブルクリックしない限り感染することはありません。不安な方は、この
オプションをOFFにして置かれることをお勧めします。

16 :ウイルス『Badtrans.B』FAQ:01/12/07 02:31 ID:???
1:Webを閲覧しただけで感染しますか?
 >Internet Explorerのバージョンによります。
  5.0及び5.5の場合はSP2(サービスパック2)をインストールしてください。
  Internet Explorerのバージョンはヘルプ>バージョン情報で確認
  下記ページにてbuild番号とバージョンを確認
  http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

2:SP2はどこからDL出来ますか?
 >Windows Update、及び下記のサイトから
  http://www.microsoft.com/windows/ie_intl/ja/download/
  回線に種類にもよりますが、DLにはかなりの時間を要します。

3:IE5.01SP2と5.5SP2のどちらが良いですか?
 >Win98/98SEならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。

4:SP2を導入したらウィルスには感染しませんか?
 >Webを見ただけでの感染は防げます。メールに添付されたファイルや
  DLしたファイルを開いた(実行した)場合は感染します。

5:感染の有無はどうしたら分りますか?
 >『Kernel32.exe』『cp_25389.nls』『kdll.dll』が
  C:\WINDOWS\Systemに存在したら確定。

6:感染した場合、どのような症状がでますか?
 >ワーム活動とハッキング活動を行ないます。
  詳しくは下記のサイトで確認してください。
  http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

7:ウィルス付きメールを開いただけで感染しますか?
 >メールソフトにOutlook ExpressまたはOutlookを利用し、
  かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。

8:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
 >メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
  感染します。

9:感染した場合はどうすれば良いですか?
 >Internetへの接続を控えて、ウイルスを駆除してください。
  駆除用の修復ツールは>>8のリンク先で入手しましょう。
  ワクチンソフトを所持していない場合は、 速やかにお店にダッ
  シュして、購入してきてださい。
  ワクチンソフトのウィルス定義ファイルを最新のものに更新、
  ウィルススキャンをしてください。

17 :>>1-16 おつかれさま:01/12/07 02:50 ID:2VuttmPb
>>12に白痴が入りましたな。

18 :ひよこ名無しさん:01/12/07 02:50 ID:???
>>16
おつかれで申し訳ないですけど、ニムダのFAQをそのまま流用しましたね。

>Webを閲覧しただけで

これは違いますよね。
SP2にしておけば確かにニムダの見ただけ感染は防げますが。

19 :ひよこ名無しさん:01/12/07 02:52 ID:???
>>18はBadtrans.Bのことです

20 :ひよこ名無しさん:01/12/07 02:53 ID:???
>18
白痴ですか?
ちゃんとそう書いてあるだろ。

283 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)