ウイルスの基礎知識
ウイルスの事を良く理解して、被害に遭わないようにしましょう


【最新ニュース】

[危険なウイルス「WORM_KLEZ.H」が5月(奇数月)6日に悪さをします](2002.05.01)
新種のウイルスの被害が拡大しています。今回の名前は「クレズ」。変種が蔓延しとうとうHまで来ました。
今回の「WORM_KLEZ」は相当厄介なもので、奇数月(1月/3月/5月/7月/9月/11月)の6日に特定の拡張子のファイルを 「ゴミ」データ (不定な文字列・スペース等)で上書きする活動をします。 また変種においてはレジストリーも変えてしまうものもあります。
これもMicrosoft Outlookのセキュリティホールが原因で発症するものです。 何度も警告していますがMicrosoft Outlookをバージョンアップしていれば感染はありませんが、もししていなければメールを見てしまっただけで感染してしまいます。

  ウイルスの詳細は「トレンドマイクロ」へ
   http://www.trendmicro.co.jp/

  バージョンアップは「マイクロソフトWindows update」へ
   http://windowsupdate.microsoft.com/

[新種ウイルス「アリズ」が急速に感染](2001.11.22)
  当店のお客様が昨日からだけで8人の方が感染していました。
  (当店は対策が出来ておりますので感染の心配はございません。ご安心下さい)
  これは緊急事態です。いままでにこれだけの感染があった事はありません。
  今回の「アリズ」はメールを見てしまっただけで感染するウイルスでMicrosoft Outlookの
  セキュリティホールが原因で発症するものです。Microsoft Outlookをバージョンアップ
  していれば感染はありませんが、もししていなければ誰でも感染してしまいます。

  ウイルスの詳細は「トレンドマイクロ」へ
   http://www.trendmicro.co.jp/

  バージョンアップは「マイクロソフトWindows update」へ
   http://windowsupdate.microsoft.com/

[悪質なウイルスのデマ情報に注意](2002.01.10)
コンピューターウイルス対策を装った悪質なデマ電子メールが、昨年末から出回っています。(当店にも来ました)。基本ソフト(OS)・ウィンドウズのプログラムの一部を「感染部分」と偽って削除するよう呼びかけていますが、ウインドウズプログラムとしては必要なファイルのため、実際に削除してしまうと作業に不具合が出る可能性があります。
 デマメールは「私のコンピューターがウイルスにかかった。(私のコンピューターの)住所録に入っている人全員が、自動的に感染するという悪質なウイルス」という警告で始まる。さらに「感染14日後に発症し、データを破壊する」と脅し、(1)コンピューター内に「sulfnbk.exe」という名前のファイルがあるかを検索・確認(2)ウイルス感染したファイルなので即座に削除(3)自分のパソコンに住所録登録している人すべてに転送するように、などと"助言"しています。  このメールを信じた人が親切心で知人に転送。受け取った人がさらに転送する形で広がっているようです。
ここの下にも書いてありますが、ウイルスの情報は必ずホームページに掲載されます。このようにメールでのお知らせはありませんので、気を付けてくださいネ。

  詳細は 「情報処理振興事業協会セキュリティセンター」

<実際に受け取ったメールの一部を紹介> (くれぐれもデマですから実行しないでくださいネ)
--------------------------------------------------------------------------
知人から「ウイルスに感染したので、早急に対応してください」 というメールをもらいました。 この知人のアドレスリストに私のアドレスがあったため、 私も感染しました。今度のウイルスはアドレスリストに載っている人 全員に自動的に感染してしまうというきわめて悪質なウイルスです。 ですから、私のアドレスリストに載っている人全員がウイルスに 感染している恐れがありますので、全員の方に送信します。 このウイルスは14日間は眠っているのですが、それを過ぎると ハードデスクを壊してしまいます。早急に駆除してください。
手順は以下の通りです。
1. スタートメニューで、「検索」のところの「ファイルや フォルダー」をクリック。
2. 検索条件の名前の欄に " sulfnbk.exe" と打つ。これがウイルスの名前です。
3.探す場所はCドライブであることを確認。
4.検索開始を押す。
5.検索結果で見つかったファイルが黒いアイコン であれば、それがウイルスです。
   ファイル名が " sulfnbk . exe" であることを確認する。
   絶対に開かないでください。
6. そのファイルを右クリックし、「削除」してください。
7.「ごみ箱に移してもいいですか」、というメッセージが でてきたら、「はい」
8. デスクトップの画面に行って、ごみ箱のアイコンを 右クリックし、「ごみ箱を空にする」。
9. もし、このウイルスがあなたのコンピュータから検出 されたら、あなたのアドレスリストに
   入っている人全員にこのメールを送ってください。
以上、誠に申し訳ありませんが、早急に対応をお願いします。
 --------------------------------------------------------------------------

[危険なウイルス「Badtrans.B」が急速に感染](2001.11.28)
  前回「アリズ」で警告を致しましたが、「アリズ」はウイルス的には軽い症状でしたが
  今回の「Badtrans.B」は相当厄介なもので、レジストリーを変えたりパスワードを盗んだりします。
  これもMicrosoft Outlookのセキュリティホールが原因で発症するものです。
  Microsoft Outlookをバージョンアップしていれば感染はありませんが、もししていなければ
  メールを見てしまっただけで感染してしまいます。

  ウイルスの詳細は「トレンドマイクロ」へ
   http://www.trendmicro.co.jp/

  バージョンアップは「マイクロソフトWindows update」へ
   http://windowsupdate.microsoft.com/

[新種ウイルス「アリズ」が急速に感染](2001.11.22)
  当店のお客様が昨日からだけで8人の方が感染していました。
  (当店は対策が出来ておりますので感染の心配はございません。ご安心下さい)
  これは緊急事態です。いままでにこれだけの感染があった事はありません。
  今回の「アリズ」はメールを見てしまっただけで感染するウイルスでMicrosoft Outlookの
  セキュリティホールが原因で発症するものです。Microsoft Outlookをバージョンアップ
  していれば感染はありませんが、もししていなければ誰でも感染してしまいます。

  ウイルスの詳細は「トレンドマイクロ」へ
   http://www.trendmicro.co.jp/virusinfo/troj_aliz.htm

  バージョンアップは「マイクロソフトWindows update」へ
   http://windowsupdate.microsoft.com/

[新種ウイルス「ニムダ」が猛威](2001.09.20)
  世界的なレベルでこのウイルスが感染しています。
  新聞社や行政機関まで幅広い感染が報告されており皆様にも感染する可能性があります。
  それはWINDOWS用Internet Explorerのバグ(欠陥)によるものです。
  しかし感染してしまった後では意味がありません。ウイルス検索ソフトでチェックしましょう。
  ウイルスの詳細は「日本ネットワークアソシエイツ」へ
   http://www.nai.com/japan/

[ホームページを「見た」だけで感染するウイルスが登場](2001.09.10)
  表題は衝撃的ですが、実際に発生しています。
  なぜ? それはWINDOWS用Internet Explorerのバグ(欠陥)によるものです。
  つまりアップデートをしていれば、今のところ何でもありません。
  きちんとアップデートしてますか?
   http://windowsupdate.microsoft.com/

[HTMLメールの自動表示でウイルス感染](2001.09.10)
  「VBS.Haptime.A@mm」が含まれる電子メールは、マイクロソフトの
  Outlook Expressのプレビューウィンドウに表示されるだけで自動的に
  スクリプトが実行され、コンピュータが感染してしまうという。
  ただし、マイクロソフトが配布している修正プログラムをインストール
  していれば、自動的に動作することはない。

[最近はやっている感染経路](2001.05.05)
  最近一番感染しているのはメールに付いて来た添付ファイルを開いて
  しまったというものです。なぜこれが一番多いのかと言うと、この種の
  ウィルスに感染すると、自分のマシンのアドレス帳に登録されている人
  全員にウィルス付きのメールを勝手に送信してしまうものです。
  つまり「お友達の○○さんからメールが来た」
  「○○さんからだから大丈夫だろう」と添付ファイルを開いたら感染して
  しまったという物です。また感染者は普段の画面とまったく変わりは無い
  ので感染した事実を知らず、友達から感染の事実を聞いて初めてわかる
  というものです。くれぐれも添付ファイルには気を付けて!
  (ウイルスの添付ファイルのアイコンはやたらに綺麗な場合が多いです)


Q.ウイルスって何?
ウイルスとは、外部からフロッピーやCD−ROM、MO、そして インターネット等の回線を通じてマシンに侵入し、データを破壊する 行為をするプログラムの事をいいます。

Q.ウイルスに感染するとどうなるの?
ウイルスに感染してしまうと、悪いプログラムが勝手に動き出し 皆様のコンピュータの大切なデータを破壊したり、ハードディスク の管理領域を消して、パソコンが立ち上げられなくなってしまいます。 (コンピュータそのものを壊すのではなく、データを壊してしますのです) また最近では、感染したマシンから勝手に他人にもウイルスを送りつけてしまう 物まで出てきています。

Q.ウイルスに感染してるかどうかを調べるのはどうするの?
市販のウイルス検査ソフトを使用して調査します。 最近のマシンには買った時にほとんど入っているようですから、 ご自分のマシンを確認して見ましょう。 しかしウイルスというのは日々新種が出てきます。検査ソフトが 古いバージョンの物であれば新しいウイルスを発見することは できません。絶えず新しいバージョンのデータを使いましょう。 新しいデータはインターネットで公開されています。 検査ソフトのサイトに行って最新版をダウンロードしましょう。

Q.ホームページを見るだけでもウイルスに感染するの?
基本的にはホームページを見に行ったからといってウイルスに感染はしません。 (Internet Explorerのセキュリティホール等の場合は感染します) 普通感染するのはホームページ内にプログラムをダウンロードしてくる 場所があり、そのプログラムをダウンロードして実行してしまった場合 に感染の危険性があります。最近はリンクボタンを装ってプログラムを ダウンロードさせてしまうサイトもありますので気をつけましょう。 ただしそのプログラムがウイルスに感染していた場合の事です。 プログラムをダウンロードしてくる時は、安心できるサイトでしましょう。

Q.メールを読むだけでウイルスに感染するって本当?
基本的にはメールを読むだけではウイルスに感染しません。 (Outlook Expressのセキュリティホール等の場合は感染します) しかしメールに添付されてくる感染してしまったファイルを実行 (ダブルクリック)してしまうと感染してしまいます。 つまりもし来しまっても添付ファイルを実行しなければ感染は しないのです。

Q.セキュリティホールって何?
ソフトウエア(Internet ExplorerやOutlook Expressなど)は万全なものを目指して作成していますが、人間の作るものですので欠陥が見つかる場合があります。この欠陥は必ずメーカーが直すのですが、この直したプログラムを皆さんのパソコンに入れなければいつまでたっても欠陥のままのソフトウエアになっているのです。この欠陥(穴)を狙ってウイルスを進入させようとする悪い奴がいるのです。ですから皆さんはこの穴を埋めなければなりません。そのためにはMicrosoftのソフトウエアのアップデートをする必要があるのです。日々更新されてますから最低1ヶ月に1回は実行してくださいね。
   http://windowsupdate.microsoft.com/

Q.もし感染してしまったらどうするの?
まずコンピュータに繋がっている電話線やLANケーブルを抜きます。 これは被害を他に広げないという努力です。 次にワクチンを投与します。ワクチンはウイルス検査ソフトに付いているか または購入しなければなりません。 もう一つの方法は、再インストールする方法です。 コンピュータの説明書の「再インストールするには」をよく読み 購入時の状態に戻すのです。ただし、今までのデータは消えてしまいます。

Q.予防するにはどうしたらいいの?
1.怪しいサイトからダウンロードはしない。
2.出所のはっきりしないフロッピーやCD−ROMは使用しない。
3.知らない人からのメールには気をつける。(削除する)
4.不明な添付ファイルは絶対に実行しない。
5.もし相手に添付ファイルを送らなければならない時は 「次のメールで○○というファイルを送るよ」と事前告知をしてから 送ってあげましょう。
6.WINDOWS等のOSを定期的に最新のものに更新しましょう。
7.定期的にウイルスチェックをしましょう。
  (これはお友達に迷惑を掛けないという事です)

Q.ウイルスのデマ情報ってあるの?
世の中には善意を装った悪い奴がいます。それはウイルスの情報と偽って混乱を起そうとするものです。
(例1)
今○○というウイルスが発生いたしました。この情報を見たらあなたの電子メールアドレスを登録しているすべての人に、大至急このメッセージを送ってください!
(例2)
I○Mからウイルスの情報が来ました。この情報を出来る限りのお友達に教えてあげてください。
(例3)
このメールを開いてしまった方はウイルスに感染しました。直ぐにハードディスクを消去してください。

このような事例はたくさん報告されております。
通常このような警告はメーカーから発信されますが、メーカーはメールで詳細をお知らせする事は普通はしません。必ず本文は”ホームページ”でお知らせします。ですからメーカーのホームページアドレス以外で言っているものはデマと思って間違いありません。くれぐれもお気を付け下さい。

※似たような例で「アフガン難民のために募金をしています。下記口座にお振込み下さい」とか「1000円をそれぞれ下記の3名に振り込むとあなたに数万円が入金されてきます」等と言う詐欺(詐欺)もありますのでご注意を!

※上記は現在の発生している状態に有効な手段です。 今後発生するかもしれない新たなウイルスについては 対応できないかもしれません。ご了解ください。 (新しいものが出た場合は随時ご紹介します)



【ウィルスの詳細】

トレンドマイクロ社のページ

Network Associatesのページ

情報処理振興事業協会セキュリティセンター





MENUに戻る