ウイルス情報

最近、インターネットメールやホームページを介して感染する悪質なコンピュータウィルスによる被害が日本国内で多発しており、ウィルス関係機関へ報告が数多く寄せられているようです。この多くはメールの添付ファイルやダウンロードファイルを実行することで感染するものがほとんどですが、中には気付かないうち（メールを見ただけで）に感染してしまうケースもあるようです。

当社宛にも多数のウィルスメールが送られてきており、これらのウィルスメールを調査した結果、当サービスをご利用のお客様のパソコン上から送信されてきているメールも数多くあります。また、当サービス御客様からウィルスメールが送信されたため、プロバイダ（当社）へウィルスメール到着の申告も数多く寄せられてきている状況です。　御客様のコンピュータに保存されている、大切な情報が被害に遭わないために、また、インターネットを利用する他の方に迷惑をかけないようにするため、ウィルスに感染しないための対策を行い、ウィルスに関する新しい情報をチェックしていただけますようにお願い致します。

ウイルス感染　TOP10

ウイルス名	ダメージ	ウイルスタイプ
WORM_MSBLAST.D	高	ワーム
WORM_ANTINNY.A	低	トロイの木馬型
WORM_SOBIG.F	低	ワーム
WORM_KLEZ.H	高	ワーム
WORM_OPASERV.E	低	ワーム
VBS_REDLOF.A	高	VBScript
TROJ_DECEIVLNK.A	低	トロイの木馬型
PE_ELKERN.D	低	ファイル感染型
HTML_SUAR.A	中	HTML形式
WORM_BADTRANS.B	高	JavaScript

上記は「TREND MICRO（トレンドマイクロ）」へリンクしています。
なお、上記ウイルス感染した傾向がある場合に関しましては、早急にパターンファイルをダウンロードの上ウイルスを駆除してください。

ウイルスバスターオンラインスキャン（無料）　http://www.trendmicro.co.jp/hcall/index.asp

●レッドアラート「WORM_MSBLAST.A」（エムエスブラスト）の特徴について

「WORM_MSBLAST.A」（エムエスブラスト）はワーム機能をもったトロイの木馬型不正プログラムです。
アメリカを中心にアルゼンチン、ブラジル、オーストラリアなど全世界的に感染報告があります。

●感染対象：
Windows NT、2000、XP、Server 2003

●感染・侵入経路：
ワームはTFTPを利用して感染元から感染先に転送後、自動実行されます。ただし、Windowsのセキュリティホールが存在しなければ侵入されることはありません。

まず、ワームはランダムなIPアドレスのポート135番にアクセスし、Windowsのセキュリティホール「RPC DCOM バッファオーバーフロー」[MS03-026]を攻撃します。対象のIPアドレスにセキュリティホールのあるコンピュータが存在した場合、ワームがフルアクセスの権限でコンピュータ上のファイルを実行できるようになります。権限が得られた場合、ワームは以下の手順で自身のコピー
を転送します。

1）感染先コンピュータ上でポート4444番を使用したリモートシェルを起動し、外部からコマンド実行できるように設定します。

2）リモートシェルにコマンドを送信し、自身のコピーである“MSBLAST.EXE”を感染先コンピュータにダウンロードさせます。ダウンロードされた“MSBLAST.EXE”はWindowsのシステムフォルダに作成されます。

3）リモートシェルにコマンドを送信し、転送された自身のコピーを実行します。

これにより、感染先コンピュータでワームが活動を開始します。

●破壊活動：
システム日付が以下の条件だった場合、ワームは発病し“windowsupdate.com”に対してDoS攻撃を開始します：

「月」が9月～12月
「月」が1月～8月で「日」が16日～31日

■ウイルスの詳細情報および無償駆除ツールのご案内は下記URLよりご確認ください。

マイクロソフト社 TechNet セキュリティセンター
http://www.microsoft.com/japan/technet/security/default.asp

トレンドマイクロエムエスブラスト対策Webページ
http://www.trendmicro.co.jp/msblast/