新種ウイルス「W32/Fbound」に関する情報
最終更新日:2002年 3月15日
更新履歴
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
「patch.exe」という添付ファイルで、感染を拡げるウイルスが発見され、IPA/ISECにも複数の届出・相談が寄せられています。 (3月15日16:00現在までの届出件数は、73件)
下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、該当のメールメッセージごと削除してください。
ワクチンソフトの定義ファイルを最新のものに更新していない場合、発見できないことがあります。各ワクチンベンダーのwebサイトを参照して、最新のウイルス定義ファイルに更新してください。
概要
添付ファイルを実行すると、Windowsのアドレス帳の登録アドレス宛に、以下の内容のメールを送信します。
件名:以下の文字列等から選択。
| Subject: Important | |
| Subject: 重要 | Subject: Re: 重要 |
| Subject: 重要なお知らせ | Subject: Re: 重要なお知らせ |
| Subject: 例の件 | Subject: Re: 例の件 |
| Subject: お久しぶりです | Subject: Re: お久しぶりです |
| Subject: こんにちは | Subject: Re: こんにちは |
| Subject: 極秘 | Subject: Re: 極秘 |
| Subject: 資料 | Subject: Re: 資料 |
| Subject: 蛙 | |
| Subject: ウャR |
本文:空白
添付ファイル:patch.exe
対応方法
このウイルスは、ウイルスメール送信の動作を起こしますが、レジストリキーの書き換えなどシステムの環境設定等の改変はしません。したがって、メールごと添付ファイル(patch.exe)を削除することにより対処できます。
参考手順:
- インターネット接続を遮断する。(クライアント PC に接続されているイーサネットケーブルや無線 LAN カードを物理的に抜くのが確実です。)これによって、W32/Fboundが動作した場合にも、メール送信による感染拡大を防ぎます。
- 添付ファイルをもった該当メールのメッセージを削除する。
- 再起動する。
- 最新のワクチンソフトで検査を行い、駆除が出来たことを確認する。
参考情報
ワクチンソフトウェアベンダー提供の情報(日本語)
- トレンドマイクロ:
http://www.trendmicro.co.jp/vinfo/virusencyclo/
default5.asp?VName=WORM_FBOUND.B - ネットワークアソシエイツ:
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM - シマンテック:
http://www.symantec.com/region/jp/sarcj/data/w/
w32.dotjaypee%40mm.html - 日本エフ/セキュア:
http://www.f-secure.co.jp/v-descs/v-descs2/fbound.html - ソフォス:
http://www.sophos.co.jp/virusinfo/analyses/w32fboundc.html
ウイルス対策のトップページはこちらをご覧ください。
更新履歴
| 2002年 3月14日 | 掲載 |
|---|---|
| 2002年 3月15日 | ワクチンベンダー情報へのリンク及び3月15日16:00現在の届出件数を追加 |