HOME情報セキュリティ情報セキュリティ対策ウイルス対策「W32/Bobax」ウイルスの新しい亜種に関する情報

本文を印刷する

情報セキュリティ

「W32/Bobax」ウイルスの新しい亜種に関する情報

2005年 8月 19日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

 このウイルスの新しい亜種は、メール大量送信型ウイルスで、一般的にワームに分類されるトロイの木馬型不正プログラムです。感染方法のひとつとして、Windows のセキュリティホールを悪用するもので、ネットワークに接続しているだけで感染する可能性があるものです。

 感染予防のためには、マイクロソフト社の提供する修正プログラムの適用が必要です。下記サイトからダウンロードして適用してください。

マイクロソフト社の修正プログラム提供サイト
http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx

 感染した場合は、ウイルス対策ソフトウェアベンダーが提示しているワーム駆除方法を参考に、対処してください。

概要

   このウイルスの新しい亜種は、メール大量送信型ウイルスで、添付ファイルの実行により感染します。また、別の感染方法として、下記のセキュリティホールを攻略することで、ネットワーク経由でも感染を広げ、攻略に成功すると、自分自身のコピーを当該 PC に送り込み、実行を試みます。

【当該セキュリティホール】
「プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (MS05-039)」
http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx

このワームが感染する可能性がある対象 OS

Windows 95/98/ME/NT/2000/XP/2003

このワームに感染すると、

  • システムに自分自身をインストール(再起動時にも自分自身が動作するように設定)
  • ネットワーク経由での感染活動(セキュリティホールを悪用)
  • 収集したメールアドレスに、自分自身を添付して送信(メール大量送信)
  • Hosts ファイルの改ざん(セキュリティ関連の Web サイトへのアクセスを遮断)
  • セキュリティに関連しているプロセスを強制停止

などが実行されます。

感染予防策

Windows 2000/XP/2003 が動作しているコンピュータについては、MS05-039 の修正プログラムを適用することによって感染予防を行って下さい。

また、すべてのコンピュータユーザは、メールの添付ファイルとしてワームプログラムが送られますので、安易にプログラムを開かないよう注意してください。

感染してしまったコンピュータからワームを削除・修復する方法

感染してしまった場合は、Windows ディレクトリに作成されたプログラムファイルの削除とレジストリの修正が必要となります。 修復方法は、下記の情報、および下記ワクチンソフトウェアベンダーのサイトに掲載されていますのでご参照ください。Windows XP については、修復ツールや修正プログラムをダウンロードする際に Windows ファイアウォール機能を有効にしてから実施してください

手動による方法:

手動による修復方法は、下記のウイルス対策ソフトウェアベンダーのサイトに掲載されています。

手動による修復は、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。

参考情報

ウイルス対策ソフトウェアベンダー提供の情報

ウイルス対策のトップページこちらをご覧ください。

更新履歴

2005年 8月19日 掲載。