最終更新日：2002年 3月 8日

2002年 3月 8日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

　マイクロソフト社からのお知らせを装ったメールで感染を拡げる、「W32/Gibe」ウイルスに関する届出・相談が寄せられています。

　下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除してください。

　このウイルスは、3月 4日に出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと 発見できないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。

　　　　ワクチンソフトに関する情報
　

●概要

このウイルスは、「トロイの木馬型」で、自身のコピーをばらまくワーム活動を行います。感染すると、Outlookのアドレス帳に登録されているアドレス及び拡張子が、htm、html、asp、phpなどのファイルの中のメールアドレス宛に、以下の内容のメールを送信します。

差出人：Microsoft Corporation Security Center

宛先：Microsoft Customer

件名：Internet Security Update

本文：Microsoft Customer,

　　　　this is the latest version of security update, the

　　　　〜略〜

添付ファイル：q216309.exe

また、このウイルスは、リモートアクセスを可能にする不正プログラムをインストールします。

●対応方法

　メールごと添付ファイルを削除してください。

　最新の検索エンジン・パターンファイルにアップデートして検査を行ってください。
　一個のプログラムのため「駆除」できません。検知した場合は、ファイルを「削除」 してください。

●修復方法

　感染してしまった場合の修復方法は、レジストリの修正が必要となります。手動による修復方法は、下記ワクチンソフトウェアベンダーのサイトにも掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。

●参考情報

ワクチンソフトウェアベンダー提供の情報(日本語)

• トレンドマイクロ：http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GIBE.A
• ネットワークアソシエイツ：http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gibe@MM
• シマンテック：http://www.symantec.com/region/jp/sarcj/data/w/w32.gibe%40mm.html
• 日本エフ・セキュア：http://www.f-secure.co.jp/v-descs/v-descs2/gibe.htm
• ソフォス：http://www.sophos.co.jp/virusinfo/analyses/w32gibea.html

　ウイルス対策のトップページはこちらをご覧ください。

---

Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.