このページの本文へ移動

富士通

  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. ウイルス情報:「Beagleワーム(W32.Beagle.AB@mm)」にご注意ください

ウィルス/セキュリティ情報

2004年7月16日
富士通株式会社
ウイルス情報:「Beagleワーム(W32.Beagle.AB@mm)」にご注意ください
W32.Beagle.AB@mmは、大量メール送信型のワームです。
このウイルスは、感染したパソコンに外部から攻撃しやすい細工をします。
また、パソコン内で見つけたあらゆるメールアドレスに対して、W32.Beagle.AB@mmのコピーを添付ファイルとして送信し感染を広めます。 メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。
そのほか、ファイル共有ソフトなどの共有フォルダにW32.Beagle.AB@mmをコピーすることで感染を広げようとします。

※ウイルス対策ソフトメーカーによって名称が異なります。情報をご確認の際はご注意ください。詳しくはこちら

以下のようなメールに添付されているファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。予防方法はこちら


1. 特徴
送信される電子メールには次の特徴があります。

件名
次のいずれかになります。
Re: Msg reply Notification
  Re: Hello   Changes..
  Re: Yahoo!   Update
  Re: Thank you!   Fax Message
  Re: Thanks :)   Protected message
  RE: Text message   RE: Protected message
  Re: Document   Forum notify
  Incoming message   Site changes
  Re: Incoming Message   Re: Hi
  RE: Incoming Msg   Encrypted document
  RE: Message Notify    
本文

添付ファイルが .zip の場合、本文は以下のような文章が入っています。(参考例)

  • For security reasons attached file is password protected. The password is [パスワードの画像]
  • Note: Use password [パスワードの画像]
  • Attached file is protected with the password for security reasons. Password is [パスワードの画像]
  • In order to read the attach you have to use the following password: [パスワードの画像]
  • Password [パスワードの画像]

添付ファイルが .zip ではない場合、本文は以下のような文章が入っています。(参考例)

  • Read the attach.
  • For security purposes the attached file is password protected. Password [パスワードの画像]
  • Note: Use password [パスワードの画像]
  • Attached file is protected with the password for security reasons. Password is [パスワードの画像]

詳しくはW32.Beagle.AB@mm(株式会社シマンテック)をご覧ください。
添付ファイル
ファイル名は次のうち、いずれかになります。
  • Information
  • Details
  • text_document
  • Updates
  • Readme
  • Document
  • Info
  • MoreInfo
  • Message
拡張子は次のうち、いずれかになります。
  • .exe
  • .scr
  • .com
  • .cpl
  • .zip
 
また、感染すると以下の内容が実行されます。
- Windowsフォルダに「sysxp.exe」、「sysxp.exeopen」、「sysxp.exeopenopen」、「sysxp.exeopenopen」、「sysxp.exeopenopenopen」という名前のファイルを作成します。
- Windowsの起動時にウイルスが実行されるように設定します。
- 感染したパソコンに外部から攻撃しやすい出入り口を作り、特定のURLに接続を試みます。
- Windowsのシステムユーティリティやウイルス対策ソフトなど、さまざまなプログラムを停止しようと試みます。
- 感染したパソコンから、「eml」、「txt」、「htm」、「xml」などの特定の拡張子が付いたファイルを探しだし、発見したファイルから電子メールアドレスを収集し、ワームメールを送信します。
- 感染したパソコン内にある「shar」が名前に含まれているフォルダを探します。そして、発見したすべてのフォルダに、ファイル名を偽って自分自身のコピーを作成します。
- システムの日付が、2005年1月25日以降になると、感染活動を中止します。


2. 影響を受けるOS
このウイルスは以下のOSを使用しているPCに感染します。
Windows XP
Windows Millennium Edition
Windows 98
Windows 95
Windows 2000
Windows NT


3. 影響を受けないOS
このウイルスは以下のOSを使用しているPCには感染しません。
DOS
Linux
Macintosh
Novell Netware
OS/2
UNIX
Windows 3.x


4. 予防方法
このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。
 
また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。
Norton Internet Securityの定義ファイルの更新について
Norton AntiVirusの定義ファイルの更新について
VirusScanの定義ファイル更新について


5. 感染時の対処方法
Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。
 
「W32.Beagle.AB@mm 駆除ツール(株式会社シマンテック)」
http://www.symantec.com/region/jp/avcenter/venc/data/w32.beagle@mm.removal.tool.html
 
詳しくは、以下の参考情報をご覧ください。


6. 参考情報
ウイルス感染の対処・予防方法については、以下を参考にしてください。
 
<ウイルスの詳細>
 
  ウイルス対策ソフトメーカーによって名称が異なります。情報をご確認の際はご注意ください。
 
  シマンテック「Beagle.AB」
  → http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle.ab@mm.html
  トレンドマイクロ「BAGLE.AF」
  → http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AF
  ネットワークアソシエイツ(マカフィー)「Bagle.af」
  → http://www.mcafeesecurity.com/japan/security/virB.asp?v=W32/Bagle.af@MM
 
  最新のウイルス情報はこちらをご覧ください
  → http://www.symantec.co.jp/region/jp/sarcj/index.html
 
<ウイルス対策について>
 
  「もしウイルスに感染してしまったら…」
  → http://azby.fmworld.net/support/security/practice/practice03.html
 
  「Norton Internet Securityでセキュリティ対策!(ウイルス編)」
  → http://azby.fmworld.net/support/security/practice/practice04.html
※ 本内容は予告なく変更することがございます。
- 以上 -

ページの先頭へ