緊急対策
サービスレポートbT
2003/6/5
ウイルスの種類/名称/活動内容
W32.Bugbear.B (バグベアー)
非常に驚異的なウイルスが発生しました。ご注意ください。
このウイルスは、感染したパソコンからウイルス感染メールを大量に送信したり、キーボード操作を記録し、外部から不正侵入ができるように仕掛け、また、ウイルス対策のプログラムを停止させようとします。
流行したワーム「WORM_BUGBEAR.A」の亜種で32bitの実行可能ファイルに、直接感染型の「ファイル感染型ウイルス」です。感染ファイルを実行するとローカルドライブ及びネットワーク上の共有フォルダ内の特定のファイルに自身のウイルスコードを追加し感染していきます。
ネットワーク越しのファイル感染活動、もしくはワームが送信するメールの添付ファイルにてユーザーのコンピュータに侵入します。
感染影響受けるシステム
  
Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me 搭載のシステム全般ですので、すべてのユーザーマシンに感染のおそれがあります。
■あなたのパソコン内にある電子メールアドレスに対して、ウイルス感染メールをウイルス自身が自動的に送信してしまいます。
■電子メール以外にファイル共有を利用し、ネットワーク経由で感染を広げます。 このワームは、ポリモーフィック型といい、単純に自分自身をファイルの最後尾に追加します。
■トロイの木馬プログラムをあなたのパソコンに仕込み、あなたのキーボード操作を記録し、Windowsフォルダ内の「Keylogger」という名前の暗号化されたファイルに保存します。
■不正アクセスを行うバックドア用の通信ポートを作り、外部から不正侵入ができるようになります。

対策方法

・感染確認方法:
■Windowsのスタートアップフォルダ内にランダムな4文字のファイル名のEXEファイルが作成されます。
・感染していた場合の対処:
■ネットワーク感染を行うウイルスですので感染したコンピュータはネットワークから切り離すことをお勧めします。その上で最新のウイルス対策製品でウイルス検索を行い、感染ファイルをすべて「駆除」してください。Windows9x系OSであればWindowsをSAFEモードで起動することでより安全に駆除を行えます。

■感染ファイルが実行されていた場合、Windows上から駆除、隔離、削除、拡張子変更などの処理が行えない場合があります。この場合には処理が行えないファイルを強制終了させてください:
■Windows9x/MEの場合: CTRL+ALT+DEL キーを押します。

■WindowsNT/2000/XPの場合 CTRL+ALT+DEL キーを押し、[タスクマネージャ]をクリックし、[プロセス]タブをクリックします。
プロセス一覧から処理が行えないプログラムファイル名をクリックして選択し、[終了]ボタンをクリックして強制終了させます。


コンピュータハウスわたなべ
電話 0563(59)3110

<戻る>
HOMEコンピュータハウスアイ・わたなべご要望地図求人リンク展示場
All Rights reserved. Copyright(C) 2000-2003 WATANABE CORPORATION