ウイルス情報:「Beagleワーム(W32.Beagle.W@mm)」にご注意ください

このページの本文へ移動

※今後表示しない場合は右のボタンをクリック（一部装置では再表示される場合があります）対象外、または実施済み

ホーム >
FMVサポート >
パソコン活用情報 >
ウイルス・セキュリティ情報 >
重要なお知らせ >
ウイルス情報:「Beagleワーム(W32.Beagle.W@mm)」にご注意ください

FMVユーザーの方はユーザー登録をお願いします。電話やメールでのお問い合わせの際に必要です。

新規ユーザー登録ログイン

2004年4月27日
富士通株式会社

ウイルス情報:「Beagleワーム(W32.Beagle.W@mm)」にご注意ください

W32.Beagle.W@mmは、大量メール送信型のワームです。
このウイルスは、感染したパソコンに外部から攻撃しやすい細工をします。
また、パソコン内で見つけたあらゆるメールアドレスに対して、W32.Beagle.W@mmのコピーを添付ファイルとして送信し感染を広めます。メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。
そのほか、ファイル共有ソフトなどの共有フォルダにW32.Beagle.W@mmをコピーすることで感染を広げようとします。

※ウイルス対策ソフトメーカーによって名称が異なります。情報をご確認の際はご注意ください。詳しくはこちら

以下のようなメールに添付されているファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。予防方法はこちら

1. 特徴

送信される電子メールには次の特徴があります。

差出人

次のいずれかになります。

	lizie@［受信者のドメイン（※）］
	annie@［受信者のドメイン（※）］
	ann@［受信者のドメイン（※）］
	christina@［受信者のドメイン（※）］
	secretGurl@［受信者のドメイン（※）］
	jessie@［受信者のドメイン（※）］
	christy@［受信者のドメイン（※）］

※	受信したメールアドレスの「@」より後ろの文字列になります。例）メールアドレスが「xxx@nifty.com」の場合、「nifty.com」

件名

次のような英語のメッセージになっています。以下はその一例になります。

	Hello!		Request response
	Hey!		Site changes
	Let's socialize, my friend!		Re: Hi
	Let's talk, my friend!		Encrypted document
	I'm bored with this life		Hello ［受信者の名前（※）］,
	Notify from a known person ;-)		Dear ［受信者の名前（※）］,
	I just need a friend		Hi ［受信者の名前（※）］,
	Re: Yahoo!		Hey ［受信者の名前（※）］,
	Re: Document		I Like You!
	Incoming message		Don't you remember me?
	Re: Incoming Fax		I need a friend...
	Hidden message		I just want to talk with someone...
	Fax Message Received		I like reading the books and socializing, let me talk with you...
	Protected message		It's time to find a friend!
	RE: Protected message		Ready to accept a new friend? :-)
	Forum notify		Like me, odore me! ;-)

※	受信したメールアドレスの「@」より前の文字列になります。例）メールアドレスが「xxx@nifty.com」の場合、「xxx」

詳しくは、株式会社シマンテックの詳細情報をご覧ください。

本文

不特定な英語のメッセージの組み合わせになっています。以下はその一例になります。

［メッセージの一例］

Dear ［受信者の名前（※1）］,

I study at school, I like to spend time cheerfully even if not all so well, I hompe and trust, that all bad when nibud will pass and necessarily nastanet there would be a desire.

Read the attach.

Sincerely, ［送信者の名前（※2）］

（※3）For security reasons attached file is password protected. The password is ［パスワードの画像］

※1	受信したメールアドレスの「@」より前の文字列になります。例）メールアドレスが「xxx@nifty.com」の場合、「xxx」
※2	差出人名と同じ名前が入ります。
※3	添付ファイルがパスワード付きの圧縮ファイルの場合に追加されます。

詳しくは、株式会社シマンテックの詳細情報をご覧ください。

添付ファイル

ファイル名は次のうち、いずれかになります。

	Information		Info
	Details		Details
	Readme		MoreInfo
	Document		Message

また、拡張子は次の、いずれかとなります。

	.exe
	.com
	.cpl
	.scr
	.zip
	.hta
	.vbs
	.jpg

また、感染すると以下の内容が実行されます。

-	ファイルの実行時に、「Can't find a viewer associated with the file.」と書かれた偽のエラーメッセージを表示します。
-	Windowsフォルダに「drvsys.exe」、「drvsys.exeopen」、「drvsys.exeopenopen」という名前のファイルを作成します。
-	Windowsの起動時にウイルスが実行されるように設定します。
-	感染したパソコンに外部から攻撃しやすい出入り口を作り、特定のURLに接続を試みます。
-	Windowsのシステムユーティリティやウイルス対策ソフトなど、さまざまなプログラムを停止しようと試みます。
-	感染したパソコンから、「eml」、「txt」、「htm」、「xml」などの特定の拡張子が付いたファイルを探しだし、発見したファイルから電子メールアドレスを収集し、ワームメールを送信します。
-	感染したパソコン内にある「shar」が名前に含まれているフォルダを探します。そして、発見したすべてのフォルダに、ファイル名を偽って自分自身のコピーを作成します。
-	システムの日付が、2005年1月25日以降になると、感染活動を中止します。

2. 影響を受けるOS

このウイルスは以下のOSを使用しているPCに感染します。

・	Windows XP
・	Windows Millennium Edition
・	Windows 98
・	Windows 95
・	Windows 2000
・	Windows Server 2003

3. 影響を受けないOS

このウイルスは以下のOSを使用しているPCには感染しません。

・	DOS
・	Linux
・	Macintosh
・	Microsoft IIS
・	Novell Netware
・	OS/2
・	UNIX
・	Windows 3.x

4. 予防方法

このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。

また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。

Norton Internet Securityの定義ファイルの更新について

Norton AntiVirusの定義ファイルの更新について

VirusScanの定義ファイル更新について

5. 感染時の対処方法

Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。

また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。

「W32.Beagle.W@mm 駆除ツール（株式会社シマンテック）」
→ http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle@mm.removal.tool.html

詳しくは、以下の参考情報をご覧ください。

6. 参考情報

ウイルス感染の対処・予防方法については、以下を参考にしてください。

＜ウイルスの詳細＞

ウイルス対策ソフトメーカーによって名称が異なります。情報をご確認の際はご注意ください。

シマンテック「Beagle.W」
→ http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.beagle.w@mm.html

トレンドマイクロ「BAGLE.X」
→ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.X

ネットワークアソシエイツ（マカフィー）「Bagle.z」
→ http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.z@MM

最新のウイルス情報はこちらをご覧ください
→ http://www.symantec.co.jp/region/jp/sarcj/index.html

＜ウイルス対策について＞

「もしウイルスに感染してしまったら…」
→ http://azby.fmworld.net/support/security/practice/practice03.html

「Norton Internet Securityでセキュリティ対策！（ウイルス編）」
→ http://azby.fmworld.net/support/security/practice/practice04.html

- 以上 -

ページの先頭へ