 |
|
|||||||||||||||||
 目次に戻る |
前の情報に戻る |
|
||||||||||||||||
 過去の掲載情報 ●FreeMLの紹介です。 URL等は発信時点の参考情報です。 |
|
ただ今、参加者を募集しています!! 信州の自然環境や生きものについて、みんなで情報交換してゆきましょう。
|
||||||||||||||||||||||||||||||
 情報名 :ウィルス情報!! =JS_GIGGER.A= 今度のも注意! No.0427発信日 : 2002/01/18 |
<信州環境ネット>の皆さま 小野寺@信濃公害研です。 またまたウィルスの情報が入りました。 今のところ,それほど広がってはおりませんが, C:ドライブをフォーマットしてしまう! 恐怖のウィルスです。 <JS_GIGGER.A>という名前のウィルスで,T社のページに載っていました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_GIGGER.A このウィルスは「JavaScript」というプログラム言語の一つで記述されており,HTML形式で 書かれているホームページやメール文章などに見えないかたちで埋め込むことができます。 ちなみに,信濃公害のHPの「マウス追いかけにゃんこ」もjavascriptで動いています。 これが埋め込まれているメールをプレビューしたり,ホームページをJavascriptが 動作可能な設定(普通はONになっている)でブラウズ(IEなどで見る)すると感染します。 感染すると以下のウィルス付きメールをアドレス帳にあるアドレスに送ります。 件名: Outlook Express Update メール本文: MSNSofware Co. 添付ファイル名: mmsn_offline.htm チャットソフト「mIRC」を使っていても同様です。 さあ,ここからが大変。 Windows 9xとMeでウィルスを実行すると,起動ファイル「AUTOEXEC.BAT」の中に 「Echo y| format c:」と記述されます。これは「C:ドライブをフォーマットしなさい」 という意味です。次の再起動時(PCを立ち上げるとAUTOEXEC.BATが起動して 立ち上がります)に,C:ドライブが全てフォーマットされますので,データやシステム は復活できません。 ついに恐れていたウィルスが出てきました! 症状として,普通の設定では以下のファイルが見つかります。 注:WindowsNT/2000の場合は、\Windows→\WinNT となります。 ・\Windows\helpの中に 「MMSN_OFFLINE.HTM」 ・C:\B.HTM ・C:\BLA.HTA ・\Windows\samples\wshの中に 「CHARTS.JS」と「CHARTS.VBS」など 注:これらはEXCELの追加機能でインストールされる場合があります。 JavascriptやVBS(ビジュアルベーシック)を機能強化した時などです。 自分のPCを見てみると入っていたのであせりました (^。^;) 更新日時は’98−6月でした。セーフです。 ウィルスの場合,更新日時が感染時となるようです。 さらに「ASP」「HTM」「HTML」の拡張子がついたファイルにJavascriptを埋め込みます。 これ以外のファイルには、コンピューターの日付が1,5,10,15,20日になると削除してしまいます。 <対処法> ・ワクチンソフトを最新のものにしてください。=感知できるようになります。 ・上記ファイルを検索,もしくはエクスプローラーで探してみてください。 見つけたときは絶対に再起動してはいけません。再起動せずにautoexec.batを 書き換えるか,書き換え方がわかる人に連絡をとってみてください。 ・エーゴで来たメールは開かないようにしましょう。 ・危険そうなサイトは見に行かないようにしましょう。 どうしても行かなくてはならないときには, ブラウザのjavascript起動をoffにする・・・・ただし,画面が動かなくなります。 ・このほかにも良い方法がありましたら教えてくださいませ。 ◎JS_GIGGER.A 詳細情報:T社 (1月10日米国公開) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_GIGGER.A ○S社のJS_GIGGER.A 詳細情報 http://www.symantec.com/region/jp/sarcj/data/j/js.gigger.a%40mm.html この他にも情報がございましたら,教えてくださいね〜 (^0^)/ この他,年始から以下の7種のウィルスが見つかっているそうです。 ・W32/Donut:(2002-01-09):特殊な設定のみ感染 ・W32/LastScenn@...:(2002-01-08):トロイの木馬&アドレス帳にメール送信 ・W32/Lohack@...:(2002-01-08):アドレス帳にメール送信のみ ・W32/Spester@...:(2002-01-11):アドレス帳にメール送信,ゲームのような動き,日付起動型 ・W32/Toget@...:(2002-01-07):アドレス帳にメール送信,ワクチンソフト無効化,デスクトップ 壁紙改変 ・W32/Shatrix@...:(2002-01-03):アドレス帳にメール送信,手前のウィンドウが動き回る, ・SWF/LFM.926:(2002-01-08):特殊環境で感染(フラッシュプレイヤーに感染) 注)最初の記号は感染部位を示します。 W32=OSがWindows系,SWF=フラッシュ |
| 「こちら 信州自然環境情報局」では、皆さまのご意見やご質問などをお待ちしております 管理者までお知らせくださいませ。onomushi@janis.or.jp また、相互リンクのご要望などについてここをご覧くださいませ。 |
| (C) 株式会社 信濃公害研究所 転載等をご希望の方はご一報くださいませ。ご相談させていただきます。 |
