特別編　2002年10月06日

W32/Bugbearウィルス対策の方法

W32/Bugbearウィルスとは 　電子メールの添付ファイルによって感染します。 　メールを開くだけで感染する可能性があります。 　Outlook Expressではプレビューしただけで感染する場合もあります。 ＜Bugbearウィルスメールの特徴＞ 件名　：　「Greets!」、「Hi!」、「$150 FREE Bonus!」、「Your Gift」、 　　　　　　「Tools For Your Online 　Business」、「News」、「its easy」、「SCAM alert!!!」、 　　　　　　「new reading」、「25 merchants and 　rising」、「empty account」、「My eBay ads」、 　　　　　　「Market Update Report」、「fantastic」、　　「bad news」、「New Contests」、 　　　　　　「Get a FREE gift!」、「Report」、「Stats」、「Interesting...」、「various」、 　　　　　　「history screen」、「Just a reminder」、「hmm..」　等 本文　：　空白、もしくはランダム 添付ファイル名　：　「readme」、「Card」、「news」、「images」、 　　　　　　　　　　　　「resume」、「video」、「song」　　　　　　　　　＋　.scr .exe .pif　 　　　　　　　　　　　　もしくは 　　　　　　　　　　　　MyDocumentsフォルダにあるファイル名　＋　.scr .exe .pif　（2重拡張子になる） 　このウイルスは、差出人アドレスを詐称することがあります。 　ネットワークで共有されているパソコンに感染を拡げます。 　アンチウイルス製品（ワクチンソフト、ファイアウォール）の動作を終了させます。 　バックドアが仕掛けられ、キー入力情報が第三者に取得される可能性があります。 W32/Bugbearウィルスの確認方法 　W32/Bugbearウィルスに感染して、ウィルスがが活動してしまった場合には、 　4文字のランダムなファイル名で自身のコピーを＜Windowsのシステムディレクトリ＞に、 　3文字のランダムなファイル名で自身のコピーをスタートアップディレクトリに作成します。 なお、WindowsシステムディレクトリはWindowsの種類とインストール時の設定などにより異なります。 　デフォルト設定では、 　Windows9x/Me/の場合、 　　システムディレクトリ＝　C:\Windows\System 　WindowsNT/2000の場合、 　　システムディレクトリ＝　C:\WinNT\System32 　WindowsXP の場合、 　　システムディレクトリ＝　C:\Windows\System32 　です。 また、レジストリの改変が行われます。 W32/Bugbearウィルスの解説サイト 　MicrosoftのBugbearウィルスの解説ページ 　　http://www.microsoft.com/japan/technet/security/virus/bugbear.asp 　IPAセキュリティセンター(IPA/ISEC)のBugbearウィルスの解説ページ 　　http://www.ipa.go.jp/security/topics/newvirus/bugbear.html 　IPAセキュリティセンター(IPA/ISEC)のトップページ 　　http://www.ipa.go.jp/security/ W32/Bugbearウィルスへの対応 　メールごと添付ファイルを削除してください。 W32/Bugbearウィルスの予防（Internet Explorer用の累積的な修正プログラムの適用） 　Windowsユーザーで、InternetExplorerを使用している人は、↓のパッチを当ててください。 　（Internet Explorer用の累積的な修正プログラム） 　　http://www.microsoft.com/windows/ie/downloads/critical/q324929/default.asp 　必ず、「Japanese」を選択してください。 　なお、このパッチはIE6（標準以上）, IE6SP1（標準以上）, IE5.5SP2に対応しています。 　（IE6SP1のパッチには32ビット版と64ビット版がありますが、通常は32ビット版をダウンロードします。） 　これより古いバージョンの方は、↑のバージョンにしてからパッチを当ててください。 　Windows2000ユーザーで、InternetExplorer5.01SP3を使用している人は、↓のパッチを当ててください。 　（Internet Explorer用の累積的な修正プログラム） 　　http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp 　必ず、「Japanese」を選択してください。 　これより古いバージョンの方は、↑のバージョンにしてからパッチを当ててください。 　Internet Explorer用の累積的な修正プログラムの解説↓ 　 （IE6（標準以上）, IE6SP1（標準以上）, IE5.5SP2の方） 　　http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp 　Internet Explorer用の累積的な修正プログラムの解説（IE5.01SP3の方）↓ 　　http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp 　また、WindowsXPユーザー以外の方は、↓のパッチを当てることをおすすめします。 　（MicrosoftDataAccessComponentsのバッファ オーバーランにより、コードが実行される件） 　　http://www.microsoft.com/downloads/Release.asp?ReleaseID=44733 　MicrosoftDataAccessComponentsのバッファ オーバーランにより、コードが実行される件の解説↓ 　　http://www.microsoft.com/japan/technet/security/bulletin/ms02-065.asp 　なお、こちらのサイトからも入手することができます。 　　http://www.microsoft.com/Japan/enable/products/security/verslist.asp?prod=032 　なお、InternetExplorer 6の方は、InternetExplorer 6 ServicePack1(SP1)にアップグレード 　しておくことをおすすめします。（標準以上でインストールして下さい。） 　こちらから入手できます。 　　http://www.microsoft.com/japan/ie/downloads/ie6SP1/ 　これだけでは、ウィルスの予防にはなりません。必ず、ウィルスチェックをするソフトをインストールしましょう。 W32/Bugbearウィルスの駆除 　運悪く、W32/Bugbearウィルスに感染してしまった場合には、駆除ツールを利用します。 　駆除ツールは↓にあります。 　　シマンテック 　　　http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.removal.tool.html 　　ソフォス 　　　http://www.sophos.co.jp/virusinfo/analyses/w32bugbeara.html 　　トレンドマイクロ 　　　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 　駆除ツールの使い方はそれぞれのサイトを参照してください。

2002年11月30日　Internet Explorer用の累積的な修正プログラムの更新の為に、一部修正しました。

2002年12月09日　Internet Explorer用の累積的な修正プログラムの更新の為に、一部修正しました。