ウイルス情報:「Beagleワーム(W32.Beagle.M@mm)」にご注意ください

このページの本文へ移動

※今後表示しない場合は右のボタンをクリック（一部装置では再表示される場合があります）対象外、または実施済み

ホーム >
FMVサポート >
パソコン活用情報 >
ウイルス・セキュリティ情報 >
重要なお知らせ >
ウイルス情報:「Beagleワーム(W32.Beagle.M@mm)」にご注意ください

FMVユーザーの方はユーザー登録をお願いします。電話やメールでのお問い合わせの際に必要です。

新規ユーザー登録ログイン

2004年3月15日
富士通株式会社

ウイルス情報:「Beagleワーム(W32.Beagle.M@mm)」にご注意ください

W32.Beagle.M@mmは、大量メール送信型のワームです。
このウイルスは、感染したパソコンに外部から攻撃しやすい細工をします。
また、パソコン内で見つけたあらゆるメールアドレスに対してW32.Beagle.M@mmのコピーを添付ファイルとして送信し、感染を広げます。メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。
そのほか、ファイル共有ソフトなどの共有フォルダにW32.Beagle.M@mmをコピーすることで感染を広げようとします。

以下のようなメールに添付されている、ファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。

1. 特徴

送信される電子メールには次の特徴があります。

差出人

次のいずれかになります。

	management@［受信者のドメイン（※）］
	administration@［受信者のドメイン（※）］
	staff@［受信者のドメイン（※）］
	noreply@［受信者のドメイン（※）］
	support@［受信者のドメイン（※）］
	（※）受信したメールアドレスの「@」より後ろの文字列になります。例）メールアドレスが「xxx@nifty.com」の場合、「nifty.com」

件名

次のいずれかになります。

	Account notify	E-mail account disabling warning.
	E-mail account security warning.	E-mail technical support message.
	E-mail technical support warning.	E-mail warning
	Email account utilization warning.	Email report
	Encrypted document	Fax Message Received
	Forum notify	Hidden message
	Important notify	Important notify about your e-mail account.
	Incoming message	Notify about using the e-mail account.
	Notify about your e-mail account utilization.	Notify from e-mail technical support.
	Protected message	RE: Protected message
	RE: Text message	Re: Document
	Re: Hello	Re: Hi
	Re: Incoming Fax	Re: Incoming Message
	Re: Msg reply	Re: Thank you!
	Re: Thanks :)	Re: Yahoo!
	Request response	Site changes

本文

不特定な英語のメッセージの組み合わせになっています。
以下はその一例になります。

［メッセージの一例］
	Dear user of ［受信者のドメイン（※1）］, Your e-mail account has been temporary disabled because of unauthorized access. For more information see the attached file. The ［受信者のドメイン（※1）］ team http://www.［受信者のドメイン（※1）］ The Management, For security reasons attached file is password protected. The password is "［パスワードの画像（※2）］".
	（※1）受信したメールアドレスの「@」より後ろの文字列になります。例）メールアドレスが「xxx@nifty.com」の場合、「nifty.com」（※2）添付ファイルを開くための不特定な数字のパスワードが、画像で表示されます。例）「19392」、「3570624」など

その他のメッセージの組み合わせについては、株式会社シマンテックの詳細情報をご覧ください。

添付ファイル

次のようなファイル名と拡張子の組み合わせになっています。

［ファイル名］.［拡張子］

［ファイル名］

次のいずれかになります。

	Attach		Details
	Document		Encrypted
	Gift		Info
	Information		Message
	MoreInfo		Readme
	Text		TextDocument
	details		first_part
	pub_document		text_documentt

［拡張子］

次のいずれかになります。

	zip
	rar
	pif

また、感染すると以下の内容が実行されます。

	-	Windowsのシステムフォルダに「winupd.exe」と「winupd.exeopen」という名前で自分自身のコピーを作成します。
	-	Windowsのシステムフォルダに「winupd.exeopenopen」、「winupd.exeopenopenopen」という名前のファイルを作成します。
	-	Windowsの起動時にウイルスが実行されるように設定します。
	-	感染したパソコンに外部から攻撃しやすい出入り口を作ります。
	-	Windowsのシステムユーティリティやウイルス対策ソフトなど、さまざまなプログラムを停止しようと試みます。
	-	感染したパソコン内にある拡張子が「exe」のファイルに自分自身を付加し、感染しようと試みます。
	-	感染したパソコン内にある拡張子が「adb」、「asp」、「cfg」、「cgi」、「dbx」、「dhtm」、「eml」、「htm」、「jsp」、「mbx」、「mdx」、「mht」、「mmf」、「msg」、「nch」、「ods」、「oft」、「php」、「pl」、「sht」、「shtm」、「stm」、「tbb」、「txt」、「uin」、「wab」、「wsh」、「xls」、「xml」のファイルから電子メールアドレスを収集し、自分自身を送信します。
	-	感染したパソコン内にある「shar」が名前に含まれているフォルダを探します。そして、発見したすべてのフォルダに、ファイル名を偽って自分自身のコピーを作成します。

2. 影響を受けるOS

このウイルスは以下のOSを使用しているPCに感染します。

・	Windows XP
・	Windows Millennium Edition
・	Windows 98
・	Windows 95
・	Windows 2000
・	Windows NT
・	Windows Server 2003

3. 影響を受けないOS

このウイルスは以下のOSを使用しているPCには感染しません。

・	Windows 3.x
・	DOS
・	Linux
・	Macintosh
・	OS/2
・	UNIX

4. 予防方法

このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。

また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。

5. 感染時の対処方法

Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。

また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。

「W32.Beagle.M@mm 駆除ツール」（株式会社シマンテック）
→ http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.beagle.m@mm.removal.tool.html

詳しくは、以下の参考情報をご覧ください。

6. 参考情報

ウイルス感染の対処・予防方法については、以下を参考にしてください。

＜ウイルスの詳細＞

「Beagleワーム(W32.Beagle.M@mm)」詳細情報（株式会社シマンテック）
→ http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.beagle.m@mm.html

最新のウイルス情報はこちらをご覧ください
→ http://www.symantec.co.jp/region/jp/sarcj/index.html

＜ウイルス対策について＞

「もしウイルスに感染してしまったら…」
→ http://azby.fmworld.net/support/security/practice/practice03.html

「Norton Internet Securityでセキュリティ対策！（ウイルス編）」
→ http://azby.fmworld.net/support/security/practice/practice04.html

- 以上 -

ページの先頭へ