このページの本文へ移動

富士通

  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. ウイルス情報:「Beagleワーム(W32.Beagle.J@mm)」にご注意ください
ウィルス/セキュリティ情報
2004年3月4日
富士通株式会社
ウイルス情報:「Beagleワーム(W32.Beagle.J@mm)」にご注意ください
W32.Beagle.J@mmは、大量メール送信型のワームです。
このウイルスは、感染したパソコンに外部から攻撃しやすい細工をします。
また、パソコン内で見つけたあらゆるメールアドレスに対してW32.Beagle.J@mmのコピーを添付ファイルとして送信し、感染を広げます。 メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。
そのほか、ファイル共有ソフトなどの共有フォルダにW32.Beagle.J@mmをコピーすることで感染を広げようとします。

以下のようなメールに添付されている、ファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。


1. 特徴
送信される電子メールには次の特徴があります。

差出人
次のいずれかになります。
  management@[受信者のドメイン(※)]
administration@[受信者のドメイン(※)]
staff@[受信者のドメイン(※)]
noreply@[受信者のドメイン(※)]
support@[受信者のドメイン(※)]

(※)受信したメールアドレスの「@」より後ろの文字列になります。
      例)メールアドレスが「xxx@nifty.com」の場合、「nifty.com」
件名
次のいずれかになります。
  E-mail account disabling warning. E-mail account security warning.
Email account utilization warning. Important notify about your e-mail account.
Notify about using the e-mail account. Notify about your e-mail account utilization.
Warning about your e-mail account.
本文
次のような不特定な英語のメッセージになっています。

[メッセージの一例]
   Dear user of [受信者のドメイン(※1)],

Your e-mail account has been temporary disabled because of unauthorized access.

For more information see the attached file.

The [受信者のドメイン(※1)] team http://www.[受信者のドメイン(※1)]

The Management,

For security reasons attached file is password protected. The password is "[添付ファイルのパスワード(※2)]".
   (※1)受信したメールアドレスの「@」より後ろの文字列になります。
        例)メールアドレスが「xxx@nifty.com」の場合、「nifty.com」
(※2)添付ファイルを開くためのパスワードが、5桁の不特定な数字で入ります。
        例)「17852」、「44132」など

詳しくは、 株式会社シマンテックの詳細情報をご覧ください。
添付ファイル
次のようなファイル名と拡張子の組み合わせになっています。

  [ファイル名].[拡張子]
 
[ファイル名]
  次のいずれかになります。
     Attach    Information
Readme Document
Info TextDocument
TextFile MoreInfo
Message
      
[拡張子]
  次のいずれかになります。
     zip
pif

 
また、感染すると以下の内容が実行されます。
   - Windowsのシステムフォルダに「irun4.exe」という名前で自分自身のコピーを作成します。
- Windowsのシステムフォルダに「i1ru74n4.exeopen」という名前のファイルを作成します。
- Windowsの起動時にウイルスが実行されるように設定します。
- 感染したパソコンに外部から攻撃しやすい出入り口を作ります。
- 特定のWebサイトに、感染したパソコンのアドレスを通知します。
- ウイルス対策ソフトの定義ファイル更新に関するプログラムを停止しようと試みます。
- 感染したパソコン内にある拡張子が「wab」、「txt」、「msg」、「htm」、「xml」、「dbx」、「mdx」、「eml」、「nch」、「mmf」、「ods」、「cfg」、「asp」、「php」、「pl」、「adb」、「tbb」、「sht」、「uin」、「cgi」のファイルから電子メールアドレスを収集し、自分自身を送信します。
- 感染したパソコン内にある「shar」が名前に含まれているフォルダを探します。そして、発見したすべてのフォルダに、ファイル名を偽って自分自身のコピーを作成します。


2. 影響を受けるOS
このウイルスは以下のOSを使用しているPCに感染します。
Windows XP
Windows Millennium Edition
Windows 98
Windows 95
Windows 2000
Windows NT
Windows Server 2003


3. 影響を受けないOS
このウイルスは以下のOSを使用しているPCには感染しません。
Windows 3.x
DOS
Linux
Macintosh
OS/2
UNIX


4. 予防方法
このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。
 
また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。


5. 感染時の対処方法
Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。
 
また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。
 
「W32.Beagle.J@mm 駆除ツール」(株式会社シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle@mm.removal.tool.html
 
詳しくは、以下の参考情報をご覧ください。


6. 参考情報
ウイルス感染の対処・予防方法については、以下を参考にしてください。
 
<ウイルスの詳細>
 
  「Beagleワーム(W32.Beagle.J@mm)」詳細情報(株式会社シマンテック)
  → http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.j@mm.html
 
  最新のウイルス情報はこちらをご覧ください
  → http://www.symantec.co.jp/region/jp/sarcj/index.html
 
<ウイルス対策について>
 
  「もしウイルスに感染してしまったら…」
  → http://azby.fmworld.net/support/security/practice/practice03.html
 
  「Norton Internet Securityでセキュリティ対策!(ウイルス編)」
  → http://azby.fmworld.net/support/security/practice/practice04.html
- 以上 -

ページの先頭へ