ISEC

最終更新日:2002年 3月 8日


新種ウイルス「W32/Gibe」に関する情報

2002年 3月 8日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

 マイクロソフト社からのお知らせを装ったメールで感染を拡げる、「W32/Gibe」ウイルスに関する届出・相談が寄せられています。

 下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除してください。

 このウイルスは、3月 4日に出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと 発見できないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。

    ワクチンソフトに関する情報
 

●概要

このウイルスは、「トロイの木馬型」で、自身のコピーをばらまくワーム活動を行います。感染すると、Outlookのアドレス帳に登録されているアドレス及び拡張子が、htm、html、asp、phpなどのファイルの中のメールアドレス宛に、以下の内容のメールを送信します。

差出人:Microsoft Corporation Security Center

宛先:Microsoft Customer

件名:Internet Security Update

本文:Microsoft Customer,

    this is the latest version of security update, the

    〜略〜

添付ファイル:q216309.exe

また、このウイルスは、リモートアクセスを可能にする不正プログラムをインストールします。

対応方法
 メールごと添付ファイルを削除してください。

 最新の検索エンジン・パターンファイルにアップデートして検査を行ってください。
 一個のプログラムのため「駆除」できません。検知した場合は、ファイルを「削除」 してください。

修復方法
 感染してしまった場合の修復方法は、レジストリの修正が必要となります。手動による修復方法は、下記ワクチンソフトウェアベンダーのサイトにも掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。
参考情報

ワクチンソフトウェアベンダー提供の情報(日本語)

 ウイルス対策のトップページこちらをご覧ください。


Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.