[Domoto] ウィルスメールにご注意を

[堂本暁子]

　「堂本あき子のメールマガジン」読者の皆様へ。

　ここ数日「BadTrans.B ワーム」と呼ばれるウィルスが被害を広げております。 
　これは、ワームに分類される「トロイの木馬型」不正プログラムで、 自身のコピーをメールに添付して送信し、ネットワーク上で自己増殖するワーム活動を行います。また、侵入したマシン上でのキー入力を記録するハッキングツール的活動も行います。 

　このウィルスメールは「Re :○○○○」というタイトルとなる場合が多く、購読者の皆様の中には「Re : [Domoto]○○○○」というタイトルのメールをお受け取りの方もいらっしゃるかと思いますが、これらのウィルスメールは「堂本あき子のメールマガジン」より配信したものではございません。

　このワーム（ウィルス）は、パソコン内のメールソフトの受信フォルダにある未読メールのメール送信者や、メールに自動返信でウィルスを添付してメールを送信しており、堂本あき子のメールマガジンをご購読の方が感染してしまった場合には、「Re : [Domoto]○○○○」といったタイトルで第三者にウィルス付きのメールが配信されてしまう可能性があります。
　また、ワーム(ウィルス)自身がメールを送信するために、メーラー自体の送信履歴には送信した形跡をのこさないようです。

　このワームは、 Internet Explorer （Outlook、Outlook Express）のセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。メールに添付されるファイル名称はランダムに選択されたもので不定ですが、必ず拡張子が二重にあるファイルとなります（拡張子1候補：.DOC." ".ZIP." ".MP3." 拡張子2候補："scr" "pif" ）。

　メールマガジン購読者の方におかれましては下記URLを参照して頂き、セキュリティ対策・ウィルスチェック等を行って頂きます様、お願い致します。 

　ワーム（ウィルス）に関する詳細な情報や駆除方法につきましては、下記URLをご参照下さい。

マイクロソフト社
http://www.microsoft.com/japan/technet/security/topics/badtrans.asp

シマンテック社
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

トレンドマイクロ社
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB

「堂本あき子のメールマガジン」配信担当者