HOME情報セキュリティ情報セキュリティ対策ウイルス対策新種ウイルス「W32/Brid」(仮称)に関する情報

本文を印刷する

情報セキュリティ

新種ウイルス「W32/Brid」(仮称)に関する情報

2002年11月12日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

※追記すべき情報がある場合には、その都度このページを更新する予定です。

このウイルスは、InternetExplorer の既知のセキュリティホールを悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlook ではメールを開いただけで、OutlookExpress ではプレビューしただけでも感染しますので、注意してください。

このウイルスは、2002年11月4日(米国時間)に発見されていますので、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。

>> ワクチンソフトに関する情報

影響を受けるコンピュータ

Windowsパーソナルコンピュータ
マイクロソフト社の InternetExplorer と Outlook/OutlookExpress を使用している場合は、特に注意が必要です。

予防策

ブラウザ(InternetExplorer)にパッチを適用する。

  • InternetExplorer 5.01の場合、SP2 を適用する。
  • InternetExplorer 5.5 の場合、SP2 を適用する。

(パッチの適用方法については、マイクロソフト社のサイトでご確認ください。
マイクロソフト社: 「ホームユーザー向けセキュリティ対策 早わかりガイド」のページ )
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上でセットアップすること。

概要

このウイルスは、Windows32ビット環境(Windows95.98.ME.NT.2000.XP)で動作するウイルスで、感染すると、拡張子がhtm、dbxのファイルからメールアドレスを収集し、取得できた全てのアドレス宛にウイルスを添付したメールを送信します。送信者のアドレス(Fromアドレス)には、感染したパソコン内のアドレスが記載されます。(送信者(From)と宛先(To)のアドレスが同じになることがあります。)

送信されるメールの内容は次のとおりです

  • 件名: [ 感染したパソコンに登録された組織名 ]
  • 本文:   Hello,

    Product Name:  [WindowsのOSのバージョン]
    Product Id:  [プロダクトID]
    Product Key:  [プロダクトキー]
    Process List:  [プロセスリスト]

    Thank you.

    ( [ ] 内は感染したパソコンのレジストリから取得した値になります。)

  • 添付ファイル名: readme.exe

また、デスクトップにHelp.emlとExplorer.exeを作成し、システムフォルダにregedit.exe、bride.exeを作成します。パソコン起動時にウイルス(regedit.exe)が実行されるように次のレジストリに値を登録します。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
\regedit

ウイルスは、ワクチンソフトの機能を停止させます。このため、感染してからではワクチンソフトによる検査ができない可能性があります。

修復に関する注意事項

感染してしまった場合の修復方法は、レジストリ等の修正が必要となります。
手動による修復方法は下記ワクチンベンダーのサイトに掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。

下記サイトにも情報が掲載されているので、参照して下さい。

ウイルス対策のトップページこちらをご覧ください。

更新履歴

2002年11月12日 掲載