すももも関数：セキュリティニュース

ver.4.00

■ セキュリティニュース ■

ウイルス／ワーム情報を中心としたセキュリティに関する掲載しています。トレンドマイクロやシマンテックの情報に無断でリンクさせてもらっています。これで稼ごうという腹はありませんので、ゆるして。

04/11/10 [phishing] 日本語のフィッシングメールに注意

VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現、イーバンク銀行の入金通知メールを偽装するフィッシング詐欺メール発生。フィッシングとは、有名な銀行の偽Webサイトに誘導して、暗証番号などを入力させようとする詐欺メールのことです。日本語のものも出てきています。注意してください！ [Internet Watch]

04/10/30 [virus] BAGLE亜種に注意

BAGLEの亜種が多発しているようです。BAGLE.AU、Beagle.AV。どちらも危険度3（中）以上に指定されており、感染度も高めです。ウイルス対策ソフトの定義ファイルを最新にしておきましょう。[トレンドマイクロ／シマンテック]

04/10/15 [Microsoft Weaks] Windowsの複数のぜい弱性について

情報処理推進機構：セキュリティセンターにおいて、Windowsに関する複数のぜい弱性について報告されています。更新プログラムについても説明されているため確認しておきましょう。 [情報処理推進機構：セキュリティセンター]

04/10/15 [virus] ウイルス感染被害レポート - 2004年9月度

マイクロソフトのJPEG処理の脆弱性に注意[トレンドマイクロ]

04/10/13 [virus] Netsky.AD

感染先のシステムで発見したメールアドレスに対し、独自のSMTPエンジンを使用して自分自身を送信する。送信されるメールの件名、本文、添付ファイル名は不定。UPXとPCPECで圧縮されている。危険度：2（中）[シマンテック]

04/09/07 [phishing] Yahoo! Japan IDとパスワードを要求する偽メールを警告

内容は「管理システムに問題が生じたので確認のためYahoo! JAPAN IDとパスワードを返信してください」というもの。Yahoo! Japanがパスワードなどを電子メールで求めることはない。（Yahoo!オークションのリリース） [ITPro]

04/09/07 [virus] ウイルス感染被害レポート - 2004年8月度

夏期休暇期間にウイルスの活動も沈静化[トレンドマイクロ]

04/09/06 [virus] Blackmal.C

セキュリティアプリケーションに関連するファイルを削除してセキュリティ設定を低下させる。Outlookのアドレス帳、Yahoo Messengerのアドレス帳、Yahoo Pagerのアドレス帳から収集したすべてのメールアドレスへ自身のコピーを送信する。危険度：2 [シマンテック]

04/09/03 [virus] Mydoom.R

感染したコンピュータで発見したメールアドレスに対し、独自のSMTPエンジンを使用して自分自身を送信する。送信されるメールの差出人アドレスは詐称されており、件名および本文は不定。添付ファイルの拡張子は .bat、.cmd、.exe、 .pif、.scr、.zipのいずれか。また、UPXで圧縮されている。危険度：2 [シマンテック]

04/09/02 [virus] BAGLE.AI

BAGLEワームの亜種。不正HTMLを含んだワームメールを任意の宛先に送信するマスメーリング型ワーム活動を行う。自身でメール送信を行う機能を持っており、送信者を詐称すると見られる。特定のURLからファイルをダウンロードしたり、セキュリティ関連プログラムの活動を妨害したりする。危険度：中[トレンドマイクロ]

04/09/02 [virus] Beagle.AQ

W32.Beagle.AOの亜種で、独自のSMTPエンジンを使用して拡散する。送信されるメールの添付ファイルはダウンローダで、外部ソースからワームをダウンロードするMitgliederやDownload.Ject.Cに類似。バックドア機能も備えており、TCP/80およびUDP/80を開く。危険度：2 [シマンテック]

04/08/25 [virus] Lovegate.AO

オープンなネットワーク共有を通じて拡散したり、.exeファイルの先頭に自分自身を付加したりする。送信するメールの件名と添付ファイル名は不定。添付ファイルの拡張子は、.bat、.cmd、.com、.exe、.pif、.scr、.zip のいずれか。危険度：2[シマンテック]

04/08/26 [spam] 件名：メールもらったのですけど

「私のメールに件名も本文も書いていないメールが来たので
　どなたかわからなかったのですけど返信してみました。
　私は松崎と申します。間違いだったらごめんなさい」
自動応答と手動応答を駆使するらしい。不用意に返信するとスパム業者に登録されますので要注。［暇高ゴシップニウスblog］

04/08/24 [virus] Rbot-GR

PCに接続されたWebカメラを使って「のぞき見」するワーム（Hotwired JAPAN 記事）。リモートネットワーク共有フォルダにまん延し、バックグラウンドでサービスプロセスとして稼動しながら、IRCチャンネル経由で感染コンピュータへの未認可のリモートアクセスを許可しようとする。感染率：2[ソフォス]

04/08/23 [virus] Delsha

ネットワーク共有フォルダの共有の許可を無効にする。危険度：1[シマンテック]

04/08/23 [virus] Ainesey.C

Excelマクロウイルス。Microsoft Excelワークブックに感染する。Internet Explorerのセキュリティ設定を下げる。トロイの木馬を内包するファイルを感染先のコンピュータにインストールする。危険度：1[シマンテック]

04/08/19 [weak] Adobe Reader

Adobe Readerに任意のコードを実行可能な脆弱性が発見される。発見したデンマークのセキュリティベンダーSecuniaは、危険度を「深刻」と評価している。対象は「Adobe Reader 6.x」と「Adobe Acrobat Reader 5.x」[インプレス]

04/08/18 [virus] Neveg.B

多様なWebデザインのWebサイトに対して、サービス拒否 (DoS) 攻撃を仕掛ける。危険度：2[シマンテック]

04/08/18 [virus] Beagle.AP

独自のSMTPエンジンを使用し、電子メールを介して拡散する。危険度：2[シマンテック]

04/08/18 [virus] ウイルス感染被害レポート - 2004年7月度

Web経由のウイルス感染が継続[トレンドマイクロ]

04/08/16 [anti-virus] Stingerv2.3.9

特に流行しているいくつかのウイルスを検出・駆除するツール（フル機能のワクチンソフトではない）。対応ウイルスは次のとおり。
W32/Sasser、W32/Bagle、W32/Netsky、W32/Mydoom、W32/Mimail、W32/Dumaru、W32/Sober、W32/Swen@MM、BackDoor-AQJ、Bat/Mumu.worm、IPCScan、W32/Deborm.worm、RemoteProcessLaunch application、PWS-Sincom、W32/Sobig、W32/Bugbear.b@MM、W32/Klez@MM、W32/Fizzer@MM、W32/Lovgate、W32/Lovsan.worm、SirCam@MM、W32/Funlove@MM、W32/Nachi.worm、W32/Nimda、W32/SQLSlammer、W32/Lirva、W32/Bugbear@MM、W32/Yaha、W32/Klez、W32/Elkerrn
[マカフィー]

04/08/16 [virus] Neveg.C

独自のSMTPエンジンを使用して拡散し、さらに多様なWebデザインのWebサイトに対してサービス拒否 (DoS) 攻撃を仕掛ける。電子メールまたは共有フォルダを介して自己複製する。危険度：2 [シマンテック]

04/08/16 [virus] Mydoom.Q

実行ファイルをダウンロードし、感染したコンピュータで発見したメールアドレスに対し、独自のSMTPエンジンを使用して自分自身を送信する。危険度：3 [シマンテック]

04/08/16 [virus] RATOS.A

自身を添付したメールを送信する。メールアドレスはWindowsのアドレス帳（WAB）から収集するが、送信者の詐称は行わない。危険度：中、イエローアラート [トレンドマイクロ]

04/08/13 [virus] Cargao.B

Outlookのアドレス帳で発見した全メールアドレスに電子メールを送信する。また、インターネットから実行形式ファイルをダウンロードして実行する。危険度：1 [シマンテック]

04/08/12 [virus] Nullpos

スクリーンセーバーの設定を改ざんして日本語で書かれたメッセージを表示し、デスクトップ上の全アイコンをマイドキュメントフォルダに移動する。危険度：1 [シマンテック]

04/08/11 [virus] Boxed.E

特定の Web サイトにサービス拒否 (DoS) 攻撃を仕掛けるトロイの木馬。危険度：1 [シマンテック]

04/08/10 [virus] BAGLE.AC

WORM_BAGLE.AC に対してイエローアラート。BAGLEワームの一種で、ワームメールを任意の宛先に送信するマスメーリング型ワーム活動を行う。危険度：中 [トレンドマイクロ]

04/08/02 [IE] IEの脆弱性について

Internet Explorerの複数の脆弱性 (MS04-025) について。マイクロソフトWindowsに付属するInternet Explorerに3件の脆弱性が存在 [情報処理推進機構：セキュリティセンター]