「W32/Sircam」に関する情報
最終更新日:2002年 1月 8日
更新履歴
※追記すべき情報がある場合には、その都度このページを更新する予定です。
「W32/Sircam」ウイルス依然として蔓延 !!
先月初めて届出のあった新種ウイルスW32/Sircamの届出が、8月 1日 - 8月20日の20日間で 921件(内実害201件:約22%)寄せられ、月間の届出が1000件に迫る勢いです。(2000年12月のW32/MTX 1008件が過去最高)
このウイルスがかなり蔓延している状況であると思われるので、再度注意を促す警告文を出しています。( 7月21日よりの累計届出件数1441件)
2001年 8月10日
情報漏洩の恐れのある新種ウイルス「W32/Sircam」の届出急増 !!
先月初めて届出のあった新種ウイルスW32/Sircamの届出が、8月 1日 - 8月10日の10日間で 689件寄せられています。また、その内22%にあたる152件が実害を受けているので、引き続き注意が必要です。(7月21日よりの累計届出件数1,209件)
W32/Sircamに感染すると、パソコン内のファイルをメールに添付して送信するため、情報が漏洩する危険性があります。また、同じアドレスに何度でも送信するため、相手先に多大な迷惑をかけることになります。下記の情報を参照して、感染の有無を確認し、感染が確認できた場合は、速やかに駆除・修復を行って下さい。
2001年 7月24日
情報処理振興事業協会
セキュリティセンター
「危険度の高い「W32/Sircam」ウイルスに関する情報
メールの添付ファイルにより感染を拡げる新種ウイルス「W32/Sircam」の発見・感染の届出が
7月21日 - 31日の11日間でIPA/ISECに、520件寄せられています。
下記「ウイルスの概要」の項に示すような文面のメールが届いたら添付ファイルをダブルクリックすることなく削除してください。
このウイルスは、7月17日に出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。
ウイルスの概要
このウイルスは Windows 32ビット環境下で動作するウイルスです。このウイルスに感染するとウイルスを添付したメールを送信します。
送信されるメール内容は次のとおりです。
- 宛先:
Outlook,Outlook Express のアドレス帳の登録アドレスすべて、並びに「テンポラリ・インターネット・ファイル」フォルダ(Webブラウザのキャッシュフォルダ)にあるファイルの中から任意に取得したアドレス - 件名:
ランダム
「マイドキュメント」フォルダにあるドキュメントファイル及び画像ファイルに入っているデータから取得 - 本文:
下記いずれのバージョンも 1行目と最終行は確定しているが、その間の文はランダムに選ばれる。バージョンは送り側で決定される。- 英語バージョン
1行目: Hi! How are you?
- I send you this file in order to have your advice
- I hope you can help me with this file that I send
- I hope you like the file that I send you
- This is the file with the information that you ask for
最終行: See you later. Thanks
- スペイン語バージョン
1行目: Hola como estas ?
- Te mando este archivo para que me des tu punto de vista
- Espero me puedas ayudar con el archivo que te mando
- Espero te guste este archivo que te mando
- Este es el archivo con la informacion que me pediste
最終行: Nos vemos pronto, gracias.
- 英語バージョン
- 添付ファイル: 件名に拡張子が付けられたもの
- 発病:
10月16日に Cドライブのすべてのファイルとディレクトリを削除する。
起動時にハードディスクの未使用スペースを埋めてしまう。これらの症状がおこる可能性がある。
また、MS-Word、MS-Excel などのデータファイルに感染し、添付ファイルとして送信するので、秘密情報が漏洩する危険性がある。
修復方法
注)修復作業には、Windowsが起動しなくなったり、全てのデータを無くしてしまうといった危険性があります。作業を始める前に、必ず、必要なデータファイル(お気に入り、アドレス帳等)をバックアップしておいて下さい。
またウイルスに感染しているファイルを誤ってバックアップする可能性もありますので、パソコンに戻す前に必ずバックアップファイルを最新のワクチンソフトで検査して下さい。
修復にあたっては、レジストリ等の修正が必要なので、初期化からシステムの再インストールをするのが安全で確実です。
初期化の手順:
- 必要なデータファイル等のバックアップをする。
- 初期化する。
- Windowsの再インストールをする。
- インターネット等の再設定を行う。
- ワクチンソフトをインストールして、ウイルス定義ファイルを最新版に更新する。
- バックアップしたファイルをワクチンで検査を行い、ウイルス感染が無いことを確認した後で、パソコンに戻す。
初期化などの方法は機種などによって異なるので、マニュアルを参照するか、または、ご利用のパソコンのメーカのサポートセンターにご相談ください。
特に、6.のワクチンでの検査は、Sircam以外のウイルスに感染している可能性がありますので、行われることをお薦めいたします。
手動による修復方法は下記ワクチンベンダーのサイトに掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。
また、無償の修復用ツールがワクチンベンダーから配布されているので、そちらを使う方法も有効です。なお、修復用ツールの使用方法その他に関する事項は当該の提供ベンダー宛に問い合わせて下さい。
駆除ツール掲載サイト
参考情報
下記サイトにも情報が掲載されているので、参照して下さい。
- http://www.sophos.co.jp/virusinfo/analyses/w32sircama.html
- http://www.f-secure.co.jp/v-descs/v-descs2/sircam.htm
- http://www.nai.com/japan/virusinfo/virS.asp?v=W32/SirCam@MM&a=S
- http://www.symantec.com/region/jp/sarcj/data/w/
w32.sircam.worm@mm.html - http://www.trendmicro.co.jp/virusinfo/
default3.asp?VName=TROJ%5FSIRCAM%2EA
ウイルス対策のトップページはこちらをご覧ください。
更新履歴
| 2001年 7月24日 | 掲載。 |
|---|---|
| 2001年 7月31日 | 7月分の届出件数を追記。 |
| 2001年 8月13日 | 届出急増による警告及びFAQを追記。 |
| 2001年 8月20日 | 届出件数の更新。 |
| 2002年 1月 8日 | ワクチンベンダー情報へのリンク修正 |