このページの本文へ移動

富士通

  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. ウイルス情報:「Beagleワーム(W32.Beagle.W@mm)」にご注意ください
ウィルス/セキュリティ情報
2004年4月27日
富士通株式会社
ウイルス情報:「Beagleワーム(W32.Beagle.W@mm)」にご注意ください
W32.Beagle.W@mmは、大量メール送信型のワームです。
このウイルスは、感染したパソコンに外部から攻撃しやすい細工をします。
また、パソコン内で見つけたあらゆるメールアドレスに対して、W32.Beagle.W@mmのコピーを添付ファイルとして送信し感染を広めます。 メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。
そのほか、ファイル共有ソフトなどの共有フォルダにW32.Beagle.W@mmをコピーすることで感染を広げようとします。

※ウイルス対策ソフトメーカーによって名称が異なります。情報をご確認の際はご注意ください。詳しくはこちら

以下のようなメールに添付されているファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。予防方法はこちら


1. 特徴
送信される電子メールには次の特徴があります。

差出人
次のいずれかになります。
  lizie@[受信者のドメイン(※)]
  annie@[受信者のドメイン(※)]
  ann@[受信者のドメイン(※)]
  christina@[受信者のドメイン(※)]
  secretGurl@[受信者のドメイン(※)]
  jessie@[受信者のドメイン(※)]
  christy@[受信者のドメイン(※)]

受信したメールアドレスの「@」より後ろの文字列になります。
例)メールアドレスが「xxx@nifty.com」の場合、「nifty.com」
件名
次のような英語のメッセージになっています。以下はその一例になります。
  Hello!   Request response
  Hey!   Site changes
  Let's socialize, my friend!   Re: Hi
  Let's talk, my friend!   Encrypted document
  I'm bored with this life   Hello [受信者の名前(※)],
  Notify from a known person ;-)   Dear [受信者の名前(※)],
  I just need a friend   Hi [受信者の名前(※)],
  Re: Yahoo!   Hey [受信者の名前(※)],
  Re: Document   I Like You!
  Incoming message   Don't you remember me?
  Re: Incoming Fax   I need a friend...
  Hidden message   I just want to talk with someone...
  Fax Message Received   I like reading the books and socializing, let me talk with you...
  Protected message   It's time to find a friend!
  RE: Protected message   Ready to accept a new friend? :-)
  Forum notify   Like me, odore me! ;-)

受信したメールアドレスの「@」より前の文字列になります。
例)メールアドレスが「xxx@nifty.com」の場合、「xxx」

詳しくは、 株式会社シマンテックの詳細情報をご覧ください。
本文
不特定な英語のメッセージの組み合わせになっています。以下はその一例になります。
[メッセージの一例]
   Dear [受信者の名前(※1)],

I study at school, I like to spend time cheerfully even if not all so well, I hompe and trust, that all bad when nibud will pass and necessarily nastanet there would be a desire.

Read the attach.

Sincerely, [送信者の名前(※2)]

(※3)For security reasons attached file is password protected. The password is [パスワードの画像]
  
※1 受信したメールアドレスの「@」より前の文字列になります。
例)メールアドレスが「xxx@nifty.com」の場合、「xxx」
※2 差出人名と同じ名前が入ります。
※3 添付ファイルがパスワード付きの圧縮ファイルの場合に追加されます。

詳しくは、 株式会社シマンテックの詳細情報をご覧ください。
添付ファイル
ファイル名は次のうち、いずれかになります。
  Information   Info
  Details   Details
  Readme   MoreInfo
  Document   Message

また、拡張子は次の、いずれかとなります。
  .exe
  .com
  .cpl
  .scr
  .zip
  .hta
  .vbs
  .jpg
 
また、感染すると以下の内容が実行されます。
- ファイルの実行時に、「Can't find a viewer associated with the file.」と書かれた偽のエラーメッセージを表示します。
- Windowsフォルダに「drvsys.exe」、「drvsys.exeopen」、「drvsys.exeopenopen」という名前のファイルを作成します。
- Windowsの起動時にウイルスが実行されるように設定します。
- 感染したパソコンに外部から攻撃しやすい出入り口を作り、特定のURLに接続を試みます。
- Windowsのシステムユーティリティやウイルス対策ソフトなど、さまざまなプログラムを停止しようと試みます。
- 感染したパソコンから、「eml」、「txt」、「htm」、「xml」などの特定の拡張子が付いたファイルを探しだし、発見したファイルから電子メールアドレスを収集し、ワームメールを送信します。
- 感染したパソコン内にある「shar」が名前に含まれているフォルダを探します。そして、発見したすべてのフォルダに、ファイル名を偽って自分自身のコピーを作成します。
- システムの日付が、2005年1月25日以降になると、感染活動を中止します。


2. 影響を受けるOS
このウイルスは以下のOSを使用しているPCに感染します。
Windows XP
Windows Millennium Edition
Windows 98
Windows 95
Windows 2000
Windows Server 2003


3. 影響を受けないOS
このウイルスは以下のOSを使用しているPCには感染しません。
DOS
Linux
Macintosh
Microsoft IIS
Novell Netware
OS/2
UNIX
Windows 3.x


4. 予防方法
このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。
 
また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。
Norton Internet Securityの定義ファイルの更新について
Norton AntiVirusの定義ファイルの更新について
VirusScanの定義ファイル更新について


5. 感染時の対処方法
Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。
 
また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。
 
「W32.Beagle.W@mm 駆除ツール(株式会社シマンテック)」
http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle@mm.removal.tool.html
 
詳しくは、以下の参考情報をご覧ください。


6. 参考情報
ウイルス感染の対処・予防方法については、以下を参考にしてください。
 
<ウイルスの詳細>
 
  ウイルス対策ソフトメーカーによって名称が異なります。情報をご確認の際はご注意ください。
 
  シマンテック「Beagle.W」
  → http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.beagle.w@mm.html
  トレンドマイクロ「BAGLE.X」
  → http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.X
  ネットワークアソシエイツ(マカフィー)「Bagle.z」
  → http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.z@MM
 
  最新のウイルス情報はこちらをご覧ください
  → http://www.symantec.co.jp/region/jp/sarcj/index.html
 
<ウイルス対策について>
 
  「もしウイルスに感染してしまったら…」
  → http://azby.fmworld.net/support/security/practice/practice03.html
 
  「Norton Internet Securityでセキュリティ対策!(ウイルス編)」
  → http://azby.fmworld.net/support/security/practice/practice04.html
- 以上 -

ページの先頭へ