ウイルス情報:「Beagleワーム(W32.Beagle.E@mm)」にご注意ください

このページの本文へ移動

ホーム >
FMVサポート >
Q&A・パソコン活用情報をコーナーから探す >
ウイルス・セキュリティ情報 >
重要なお知らせ >
ウイルス情報:「Beagleワーム(W32.Beagle.E@mm)」にご注意ください

2004年3月1日
富士通株式会社

W32.Beagle.E@mmは、2004年3月25日いっぱいまでしか活動しない、大量メール送信型のワームです。
このウイルスは、感染したパソコンに外部から攻撃しやすい細工をします。
また、パソコン内で見つけたあらゆるメールアドレスに対してW32.Beagle.E@mmのコピーを添付ファイルとして送信し、感染を広げます。メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。

以下のようなメールに添付されている、ファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。

1. 特徴

送信される電子メールには次の特徴があります。

件名

次のいずれかになります。

	Accounts department	Ahtung!
	Camila	Daily activity report
	You really love me? he he	Ello!
	Flayers among us	Freedom for everyone
	From Hair-cutter	From me
	Greet the day	Hardware devices price-list
	Hello my friend	Hi!
	Jenny	Jessica
	Looking for the report	Maria
	Melissa	Monthly incomings summary
	New Price-list	Price
	Price list	Price-list
	Pricelist	Proclivity to servitude
	Registration confirmation	The account
	The employee	The summary
	USA government abolishes the capital punishment	Weekly activity report
	Well...	You are dismissed

本文

次のいずれかになります。

	「Subj」	「Request」
	「Empty」	「Response」
	「Everything inside the attach」	「Look it through」
	「Cya」

添付ファイル

［不特定な文字列（※）］.zip

※ お客様の環境ごとに、異なる文字列として送信されます。
例）「pgkwshfbakbgok」、「dmsym」など

また、感染すると以下の内容が実行されます。

	-	ウイルスの感染時に、何も書かれていないメモ帳を開きます。
	-	Windowsのシステムフォルダに「i1ru74n4.exe」という名前で自分自身のコピーを作成します。
	-	Windowsの起動時にウイルスが実行されるように設定します。
	-	感染したパソコンに外部から攻撃しやすい出入り口を作ります。
	-	特定のWebサイトへのDos攻撃を試みます。
	-	ウイルス対策ソフトの定義ファイル更新に関するプログラムを停止しようと試みます。
	-	自分自身のコピーをメール送信するためのファイル「godo.exe」、「ii455nj4.exe」、「i1ru74n4.exeopen」を、Windowsのシステムフォルダに作成します。
	-	感染したパソコン内にある拡張子が「wab」、「txt」、「htm」、「html」、「dbx」、「mdx」、「eml」、「nch」、「mmf」、「ods」、「cfg」、「asp」、「php」、「pl」、「adb」、「sht」のファイルから電子メールアドレスを収集し、自分自身を送信します。

※2004年3月25日いっぱいまで活動し、活動期限が過ぎると自分自身をアンインストールして感染活動を停止します。

2. 影響を受けるOS

このウイルスは以下のOSを使用しているPCに感染します。

・	Windows XP
・	Windows Millennium Edition
・	Windows 98
・	Windows 95
・	Windows 2000
・	Windows NT

3. 影響を受けないOS

このウイルスは以下のOSを使用しているPCには感染しません。

・	Windows 3.x
・	DOS
・	Linux
・	Macintosh
・	OS/2
・	UNIX

4. 予防方法

このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。

また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。

5. 感染時の対処方法

Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。

また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。

「W32.Beagle.E@mm 駆除ツール（株式会社シマンテック）」
→ http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle@mm.removal.tool.html

詳しくは、以下の参考情報をご覧ください。

6. 参考情報

ウイルス感染の対処・予防方法については、以下を参考にしてください。

＜ウイルスの詳細＞

「Beagleワーム(W32.Beagle.E@mm)」詳細情報（株式会社シマンテック）
→ http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.e@mm.html

最新のウイルス情報はこちらをご覧ください
→ http://www.symantec.co.jp/region/jp/sarcj/index.html

＜ウイルス対策について＞

「もしウイルスに感染してしまったら…」
→ http://azby.fmworld.net/support/security/practice/practice03.html

「Norton Internet Securityでセキュリティ対策！（ウイルス編）」
→ http://azby.fmworld.net/support/security/practice/practice04.html

- 以上 -

ページの先頭へ