5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コンピュータウィルス「W32/Badtrans.B」警告 IPA[11/27]

1 :夜汽車φ ★:01/11/27 22:29 ID:???
情報処理振興事業協会(IPA)セキュリティセンターは11月27日,被害
が相次いでいるコンピュータウイルス「W32/Badtrans.B」について情
報を公開した。

同ウイルスはInternet Explorer 5.01以降のセキュリティホールから
感染し,MAPI機能を利用して増殖するほか,ユーザーのキーボード操
作を記録するトロイの木馬を仕込む。同センターには同日午後1時45分
時点で国内50件の相談・届出が寄せられている。

感染を防ぐにはInternet ExplorerにそれぞれSP2を当てるか,6.0に
アップグレードする必要がある。ただし6.0にアップグレードする場合
はOutlook Expressを含む標準構成以上でセットアップしなければ意味
がない。

感染してしまった場合は,ウイルスワクチンソフトを使って全ウイルス
ファイルを削除した上,レジストリ「HKLM\SOFTWARE\Microsoft\Win
dows\CurrentVersion\RunOnce\Kernel32=kernel32.exe」を手動で
削除する必要がある。ただしレジストリの修正を間違えるとPCが起動
しなくなるなどのダメージを受けることもあるため,注意が必要だ。

http://www.zdnet.co.jp/news/bursts/0111/27/ipa.html

24 :ななし:01/11/28 00:03 ID:n+ptQ65l
一時、インストールシールドのMLで出回ってたな
まったく開発者向けのMLでウィルスが出回るなんて、、、
あきれたよ

25 :九州男 ◆8U2HuhRg :01/11/28 00:06 ID:qvSX7/pT
http://www.trendmicro.co.jp/virusinfo/isp/virusency/default3.asp?VName=WORM_BADTRANS.B

ちなみにこいつみながら治したよ(w

でもいつからパッチって言葉普通に使うようになったの?
昔っからある言葉だけどさ・・・
ダウンロードもそう・・・

26 :名無しさん@お腹いっぱい。:01/11/28 00:12 ID:537BVaAv
おれは Netscape + Bekky だから何にも関係ない。
セキュリティーホールだらけのIE+Outlook を使い続けてるアホは
永遠にイタチゴッコを続けてください。

27 :名無しさん@お腹いっぱい。:01/11/28 00:21 ID:v8dS3rKm
BekkyはともかくNetscapeなんて使いたくねぇ〜・・・。

28 :名無しさん@お腹いっぱい。:01/11/28 00:22 ID:ggzUmoWs
ねーねー。
info.doc.scr
って添付ファイル付のメール来たんだけど、これもういるす?

29 :ななし:01/11/28 00:27 ID:n+ptQ65l
>>28
とりあえず開いてみな
話はそれからだ

30 :九州男 ◆8U2HuhRg :01/11/28 00:28 ID:qvSX7/pT
もう1個テキストファイル付いてたべ?

31 :名無しさん@お腹いっぱい。:01/11/28 00:40 ID:yZuq0uAL
質問させてください。
ウイルスメールをプレヴューしようとすると「不正な処理」で
強制終了になったんですけど、これはいかなる現象でしょうか?

32 :名無しさん@お腹いっぱい。:01/11/28 00:41 ID:Z22dOFMb
月曜たいへんでしたよ。。。。

33 :名無しさん@お腹いっぱい。:01/11/28 00:43 ID:Z22dOFMb
あ、becky!だったけど。
しかも、メールサーバで落とされるはずがパターンファイルが
間に合わなかったらしく、日曜の昼ちょっと前にすり抜けてきた
という。
ie5.5sp2にして、パッチあてているので、大丈夫な筈だが。

34 :20世 ◆20SEi57w :01/11/28 00:52 ID:44afjiGK
>>26
そういうもんでもないよ。
IE&OEを完全に切り離しでもしてない限り。
あるいはWindowsと完全に決別してない限り。

35 :名無しさん@お腹いっぱい。:01/11/28 00:56 ID:53k5FM0m
ついさっき届いたYo!
・・・鬱だ、氏のう

36 :どさんこ:01/11/28 00:59 ID:9sW0xYKK
>>25
オレなんかパッチはいてるぜ。
もう北海道はしんしん雪がふってまーす。

37 :,:01/11/28 01:10 ID:KUZvBG3R
MacOS9.1
ブラウザ:icab
メーラ:アリーナ

ウィルス クルナラ(・∀・)コイ!!

38 :名無しさん@お腹いっぱい。:01/11/28 01:13 ID:srOAMPdx
Windows updateを定期的に適用して、ノートンインターネットセキュリティを
入れてれば既知のウイルスには対抗できるよ。
このウイルスもノートンさんがいち早くチェックしてくれた。
でも、1日で10通近く来たから感染範囲が広そう。

39 :名無しさん@お腹いっぱい。:01/11/28 01:19 ID:R8ejZqLg
ノートンさんのお陰で水際で防げるのはいいけど、何通も来るからウザい。
メールが来るたび警告でイヤソ

40 :九州男 ◆8U2HuhRg :01/11/28 01:22 ID:qvSX7/pT
マカフィはだめだな・・・
ホットメールの添付ファイルはチェックに
掛からなかった。

41 :名無しさん@お腹いっぱい。:01/11/28 01:24 ID:u5h4Ds/4
>>36
かならず、そういう事を書くのがいるだろうと
思っていたが・・・
安心した(W

42 :名無しさん@お腹いっぱい。:01/11/28 01:24 ID:D6eDHTwB
netscape!!!!!

ゲラゲラゲラゲラゲラゲラゲラゲラゲラゲラゲラゲラゲラゲラ

43 :名無しさん@お腹いっぱい。:01/11/28 01:28 ID:HnziFv+M
lynxで行こう。

44 :ニフ者:01/11/28 01:35 ID:UDfbRncd
オイラなんかNiftermだゲラゲラ。

45 :ご意見版:01/11/28 01:37 ID:91CZyIc3
ウイルスが怖かったらマイクロソフトのクソOSやめるべき。

46 :名無しさん@お腹いっぱい。:01/11/28 01:38 ID:HnziFv+M
次はWTERM?

47 :あぼーん:あぼーん
あぼーん

48 :名無しさん@お腹いっぱい。:01/11/28 01:44 ID:LHK84uoF
添付ファイル開いてもーた。
regbatの使い方がわからないから値が削除できん・・・。

49 :九州男 ◆8U2HuhRg :01/11/28 01:54 ID:qvSX7/pT
右クリックで削除

50 :名無しさん@お腹いっぱい。:01/11/28 02:01 ID:lqau7NZG
もし感染してたらオンラインスキャンで引っかかる?
これ
http://www.trendmicro.co.jp/hcall/scan.htm
こいつをどれだけ信用できるんでしょうか?
詳しい方解説ギボンヌ。

51 :名無しさん@お腹いっぱい。:01/11/28 02:14 ID:+SleRFnX
|ワームは以下から取得したアドレスにメールを送信します:
|a.受信トレイにある未読メールの送信者のアドレス
|b.「マイドキュメント」フォルダ及び「temporary Internet files」フォルダ内にある"*.HT*、"*.ASP"(「*」はワイルドカード)というファイル名のファイル内から取得できたメールアドレス
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB

ということなので、
メールを多くの人に送ったり(メルマガ発行やMLに投稿などは特に効果絶大)や
アクセスの多いサイトの管理者はたくさんウィルスをもらえるってことだね。

うちはサイトへの訪問者数の1%くらいウィルス来たよ。
もし2chだったら、何千通ものウィルスが届いてるのかな。

52 :名無しさん@お腹いっぱい。:01/11/28 02:16 ID:TJl6apL6
2chでウイルスとかに詳しい人が集まっている板・スレッドはどこですか?

53 :名無しさん@お腹いっぱい。:01/11/28 02:17 ID:TJl6apL6
あ、セキュリティ板に行けばいいのか。

54 :名無しさん@お腹いっぱい。:01/11/28 02:18 ID:+SleRFnX
ここだと思うよ。

ネットワークセキュリティ@2ch掲示板
http://pc.2ch.net/sec/

BADTRANS.B Re: メール
http://pc.2ch.net/test/read.cgi/sec/1006787500/l50

55 :名無しさん@お腹いっぱい。:01/11/28 02:18 ID:DVaOix18
>>52
ある意味、半角板かも。

56 :名無しさん@お腹いっぱい。:01/11/28 02:19 ID:+SleRFnX
みんなはどれだけウィルス来た?

57 :名無しさん@お腹いっぱい。:01/11/28 02:25 ID:oohWs2eW
対策はしてあるが、次から次へと来て鬱陶しいので
プレビュー切った。

楽だ。もっと早くすれば良かった・・・・。

58 :52:01/11/28 02:34 ID:TJl6apL6
>>54
どうも!やっぱりスレ立ってましたね。

59 :九州男 ◆8U2HuhRg :01/11/28 02:41 ID:qvSX7/pT
>50
どれだけ使えるかは知らんが駆除が出来ないだけで検知は
するんじゃない?
使い方は簡単。指示の通りにすれば良い。

この件に関してだけだったら>25でリンクした所を見てね。
ウィンドウズのシステムファイルの中を見ればすぐに解ります。

60 :名無しさん@お腹いっぱい。:01/11/28 03:23 ID:9Hjw6EV2
http://pcgaz.nikkeibp.co.jp/pg/pcgaz2/wcs/leaf?CID=onair/biztech/cons/156790

↑見て、あまり時間が経たないうちに、まじで"なんとか.doc.scr"添付の
メールが来た。即削除

61 :名無しさん@お腹いっぱい。:01/11/28 06:37 ID:iUr+OzB8

>>31
それってIEのバージョン、5よりも古くない?

俺は4.01_SP2なんだけど同じようにOEがプレビューで強制終了。
この場合、ウイルス感染してないよ。
だいじょうブイ。

なまじ、新しいものよりも古きことを自慢に思われ。

62 :名無しさん@お腹いっぱい。:01/11/28 06:57 ID:RaIrvAyP
>>61
俺もそうだ。確かに感染はしないよね。でも、プレビュー切れる?
どうやって、削除するのかよくわからん?

63 :名無しさん@お腹いっぱい。:01/11/28 14:39 ID:oh8ZsO7m
ZDNetから引用

BadTrans.Bはデータを破壊することはないが,感染したPCのユーザーが
キーボードから入力した内容を記録して,ウイルス作者に電子メールで
送るプログラムをインストールする。
「Backdoor-NK.server」と呼ばれるこのプログラムは,ユーザーがパス
ワードを入力できるようにするプログラムで使われる4つの機能にフォー
カスしており,主にアカウント情報を記録する。
http://www.zdnet.co.jp/news/0111/27/e_virus.html

64 :ウェブ閲覧も危険?:01/11/28 14:45 ID:oh8ZsO7m
神奈川県警のサーバーがウイルス感染・ホームページ公開を中止
神奈川県警察本部のホームページを管理するサーバーコンピューターが
ウイルスに感染し、県警は27日夜、サーバーを停止してホームページの
公開を中止する措置を取った。ウイルスは24日に発見されたばかりの新
種で、県警は感染経路などを調べている。
 県警によると、27日午後5時ごろ、県警とシステムを共有している県庁
の職員から「ウイルスが添付されたメールが送られてきた」と通報があっ
た。調べたところ、本部のサーバーコンピューターが「WORM_BAD
TRANS.B」と呼ばれるウイルスに感染していることが分かり、同日
午後7時ごろサーバーを停止した。

 このウイルスは感染したコンピューター内で自己増殖し、保存されている
メールアドレスに向けて無差別に発信する性質を持つという。県警は、ホー
ムページを閲覧した利用者にもウイルスの添付したメールが送られている可
能性があると見ている。
http://it.nikkei.co.jp/it/top/topCh.cfm?id=20011128dcci052828

65 :NIf者2:01/11/29 00:52 ID:s5bedOP8
>44 わし、Niftermでメール受信して、添付ファイル実行して
ウィルスに感染したことあるです。サー噛む君でした。システム
おかしくなり申した。
うぃるすばすたーのサイトにある駆除ソフトでぶち殺しました。

66 :http://mokorikomo.2ch.net/:01/11/29 01:06 ID:1xjaYTbQ
ura2ch

67 :7743:01/11/29 01:09 ID:LlXnCFIH
IE3,02 on Win 95(マジ)ですが何か?

68 :名無しさん@お腹いっぱい。:01/11/29 01:49 ID:WUSRU3P4
>>67

あまりに古すぎて感染しない?

69 :Re:01/11/29 02:00 ID:IiIkKS5o
予防策
1、Internet Explorer 5.01 Service Pack 2 / 5.5 Service Pack 2(パッチ) を
  あてるか、Internet Explorer 6 の Outlook Express を含む標準構成以上!
  でのインストールを行う。

2、「OutlookExpress」の「プレビューウインドウ」表示を行わない設定にする。
  「OutlookExpress」メニューバーの「表示」→「レイアウト」タブ画面から
  「プレビューウインドウを表示する」チェックボックスのチェックを外す。

70 :まぢでうざい:01/11/29 02:05 ID:HH1p6Brg
なんか件名が
Re:
とか
Re:Yahooオークション落札に関して

とかそんなメールばっかだよね

71 :九州男 ◆8U2HuhRg :01/11/29 02:11 ID:joCpIS6/
ホットメールも対応したのかな?
俺の感染源はホットメールだったけど昨日?から
ウイルスメールは開けなくなってる・・・

あとアウトルックは時分で添付ファイル削除するのかな?
マカフィ反応した様子も無いのにさ・・・

なんだか色んな機能が見れて楽しいね(w

72 :名無しさん@お腹いっぱい。:01/11/30 23:58 ID:sVTf3Op+
プレビュー切っとけばいいだけっしょ・・・

73 :名無しさん@お腹いっぱい。:01/12/01 01:06 ID:xNMztdPd
>>25
パンチカードの時代から普通に使ってますが、何か?

16 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)