FiberBit | Broadband Mansion
メンテナンス・障害情報
サポート情報
・アカウント等の変更方法
・設定マニュアル
・設定方法
・ルーター設定方法
・接続方法
・FAQ
・トラブルシューティング
・出張設定サポート
各種変更・確認
・会員メニュー
 

2004年3月2日
ファイバービット カスタマーセンター
お客様各位

[緊急] ウイルス情報:「WORM_NETSKY.D(ネットスカイ)別名 W32/Netsky.d@MM 」にご注意ください
 
 平素は弊社サービスをご利用いただきまして誠にありがとうございます。
 

このワームに関しては2004年3月1日以降アメリカを中心に感染が多数報告され、 世界的にも流行が確認されています。

 また、このウイルスに対して亜種も発生することもありますのでご注意ください。

対応方法:

○特徴

 
電子メールおよびマッピングされたネットワークを介して繁殖します。ターゲットマシンで検出したアドレスへ自身を送信し、C〜Zドライブ上のフォルダにウイルス自身をコピーします。また、W32/Mydoom.a@MMおよびW32/Mydoom.b@MMウイルスの無力化を試みます。
ワームは通常メールの添付ファイルとしてユーザのコンピュータに侵入します。
添付ファイルを実行していなければワームが活動を開始することはありません。

○送られるメール
 件名:以下のいずれか

  • Re: Hello
  • Re: Hi
  • Re: Thanks!
  • Re: Document
  • Re: Message
  • Re: Here
  • Re: Details
  • Re: Your details
  • Re: Approved
  • Re: Your document
  • Re: Your text
  • Re: Excel file
  • Re: Word file
  • Re: My details
  • Re: Your music
  • Re: Your bill
  • Re: Your letter
  • Re: Document
  • Re: Your website
  • Re: Your product
  • Re: Your document
  • Re: Your software
  • Re: Your archive
  • Re: Your picture
  • Re: Here is the document


 本文:以下のいずれか
     

  • Here is the file.
  • Your file is attached.
  • Your document is attached.
  • Please read the attached file.
  • Please have a look at the attached file.
  • See the attached file for details.


 添付ファイル:ワーム内に含まれる文字列に拡張子.PIFをつけたファイル名が使用されます。

  • yours.pif
  • your_text.pif
  • your_bill.pif
  • mp3music.pif
  • document.pif
  • my_details.pif
  • your_file.pif
  • your_website.pif
  • your_product.pif
  • your_letter.pif
  • your_archive.pif
  • your_details.pif
  • document_word.pif
  • all_document.pif
  • application.pif
  • your_picture.pif
  • document_excel.pif
  • document_4351.pif
  • document_full.pif
  • message_part2.pif
  • your_document.pif
  • message_details.pif



○感染の危険のあるコンピュータ
 OSが下記のコンピュータ
 Windows 95、 98、 Me、 NT、 2000、 XP

○対策

  • 不必要なサービスをすべて無効化するか、あるいは削除する。OS の多くは標準で、FTP クライアント、telnet、Web サーバーなどコンピュータの操作に必ずしも必要ではない付加的なサービスをインストールします。そのような付加的サービスは、攻撃の侵入経路として利用されることが多いため、無効化あるいは削除することによって、攻撃経路をその分少なくすることができ、パッチ適用時にも更新が必要なサービス数を減らすことができます。
  • 1つ、あるいは複数のネットワークサービスが複合型脅威の攻撃を受けた場合には、パッチを適用するまでの一時的な回避策として、攻撃を受けているサービスをオフにするか、そのサービスへのアクセスを遮断する。
  • 常に最新のパッチを適用しておく。特に、公開サービスをホストしていたり、HTTP、FTP、メール、DNS サービスなど、ファイアウォールを介してアクセス可能にしているコンピュータに対しては必ず最新パッチを適用しておくよう心がけてください。
  • パスワード・ポリシーの徹底。複雑なパスワードを設定しておけば、セキュリティが低下したコンピュータ上に保存しているパスワードファイルの解読を困難にすることができます。また、攻撃を受けた場合でも被害を防止あるいは最小限に抑えることができます。
  • メールサーバーを、ウイルスが感染拡大を試みる際によく使用するファイル拡張子(.vbs、.bat、.exe、.scr など)が付いた添付ファイルを含むメールをブロックあるいは削除するように設定しておく。
  • ネットワーク接続しているコンピュータが感染した場合は、他のコンピュータへの感染拡大を防止するために、そのコンピュータをすみやかにネットワークから切り離し、その後、被害を受けたコンピュータに対し被害状況の分析を行ない、信頼できるメディアを使って復旧を図る。
  • 次のことを徹底させる。
    • 予期せぬメールが届いた場合には添付ファイルを絶対に開かない。
    • インターネットからダウンロードしたソフトウェアについては、必ずウイルススキャンを実行し、問題がないことが確認できるまでは絶対に起動しない。
    • 既知のセキュリティホールに対応するパッチが適用されていない Web ブラウザーを使用している場合は、安全でない Web サイトにアクセスするだけで感染する可能性があることを留意する。



○対処方法/参考情報

詳細情報(株式会社シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.d@mm.html

詳細情報(日本アソシエイツ株式会社)
 http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.d@MM

以上



| エフビット | 千都泥棒 | Fiber Phone |