最終更新日:2002年 3月 8日
新種ウイルス「W32/Gibe」に関する情報
2002年 3月 8日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
マイクロソフト社からのお知らせを装ったメールで感染を拡げる、「W32/Gibe」ウイルスに関する届出・相談が寄せられています。
下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除してください。このウイルスは、3月 4日に出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと 発見できないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。
●概要
●対応方法このウイルスは、「トロイの木馬型」で、自身のコピーをばらまくワーム活動を行います。感染すると、Outlookのアドレス帳に登録されているアドレス及び拡張子が、htm、html、asp、phpなどのファイルの中のメールアドレス宛に、以下の内容のメールを送信します。
差出人:Microsoft Corporation Security Center
宛先:Microsoft Customer
件名:Internet Security Update
本文:Microsoft Customer,
this is the latest version of security update, the
〜略〜
添付ファイル:q216309.exe
また、このウイルスは、リモートアクセスを可能にする不正プログラムをインストールします。
メールごと添付ファイルを削除してください。●修復方法最新の検索エンジン・パターンファイルにアップデートして検査を行ってください。
一個のプログラムのため「駆除」できません。検知した場合は、ファイルを「削除」 してください。
感染してしまった場合の修復方法は、レジストリの修正が必要となります。手動による修復方法は、下記ワクチンソフトウェアベンダーのサイトにも掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意が必要です。●参考情報ワクチンソフトウェアベンダー提供の情報(日本語)
- トレンドマイクロ:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GIBE.A
- ネットワークアソシエイツ:http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gibe@MM
- シマンテック:http://www.symantec.com/region/jp/sarcj/data/w/w32.gibe%40mm.html
- 日本エフ・セキュア:http://www.f-secure.co.jp/v-descs/v-descs2/gibe.htm
- ソフォス:http://www.sophos.co.jp/virusinfo/analyses/w32gibea.html
ウイルス対策のトップページはこちらをご覧ください。
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.