新種ウイルス「W32/Magistr」に関する情報
最終更新日:2002年 1月 8日
更新履歴
2001年 5月11日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
ハードディスクのデータを破壊する等、極めて危険な発病機能を持ったウイルスの被害が海外で発生しています。4月の届出件数は59件で、初めて届出のあった月刊の届出件数としてはかなり多く、感染が広がっていると思われますので、注意が必要です。このウイルスは、メールの添付ファイルとして感染が広がります。「メールの添付ファイルを不用意に実行(ダブルクリック、開く)しない」というウイルス対策の基本を周知徹底してください。
概要
このウイルスは、Windows32ビット実行形式(PE形式)のファイルに感染するファイル感染型ウイルスで、メールの添付ファイルとして感染を拡げていく。添付ファイルを実行すると、PE形式のファイルを検索し感染する。そして、OutlookExpress のアドレス帳に登録されているアドレス宛に以下の内容のメールを送信する。
- 件名:ランダムな文字列
- 本文:ランダムな文字列
- 添付ファイル:感染したファイルをランダムに選択
◆Magistrウイルスが送信したメールの例
ウイルスに感染後1ヶ月経過すると、CMOS、BIOSの内容及びハードディスクのファイルが消去される場合がある。(※1)
(※1:Windows95/98/MEのみ。詳細については調査中)
下記サイトにも情報が掲載されているので、参照して下さい。
- http://www.f-secure.co.jp/v-descs/v-descs2/magistr.htm
- http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=PE%5FMAGISTR%2EA
- http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Magistr@MM&a=M
- http://www.symantec.com/region/jp/sarcj/data/w/w32.magistr.24876@mm.html
- http://www.sophos.co.jp/virusinfo/analyses/w32mag.html
ウイルス対策のトップページはこちらをご覧ください。
更新履歴
| 2001年 5月11日 | 掲載 |
|---|---|
| 2002年 1月 8日 | ワクチンベンダー情報へのリンク修正 |