bモバイルTOPへ

bモバイルセキュリティ情報

[2004.05.02] Windowsの脆弱性(MS04-011)を悪用し感染するSasserワーム及びその亜種の「W32.Sasser.B.Worm」にご注意ください

W32.Sasser.*.Worm (通称サッサー)は、W32.Sasser.Worm の亜種です。このワームは、マイクロソフト セキュリティ情報 MS04-011 で解説されている LSASS の脆弱性の悪用を試み、ランダムに選択された IP アドレスを持つコンピュータをスキャンすることによって、上述の脆弱性に未対応のシステムを探し出して拡散します。

このウイルスはインターネットに接続するだけで、感染する可能性がありますので十分ご注意ください。

※Sasserの亜種は多数発見されています。*の部分はB~Dまで数種類あります。
詳細情報 

W32.Sasser.B.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html

W32.Sasser 駆除ツール
  http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

[2004.04.28] 件名「hi」や「Hello my friend」などのメールで感染するウイルス:「Beagleワーム(W32.Beagle.*@mm)」にご注意ください

W32.Beagle.*@mmは、大量メール送信型のワームです。
このウイルスは、感染したパソコンに外部から攻撃しやすい細工をします。
また、パソコン内で見つけたあらゆるメールアドレスに対してW32.Beagle.*@mmのコピーを添付ファイルとして送信し、感染を広げます。 メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。

以下のようなメールに添付されている、ファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。

※Beagleの亜種は多数発見されています。*の部分はB~Xまで数種類あります。
詳細情報 

W32.Beagle.X@mm [2004.04.28]
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.x@mm.html
W32.Beagle.U@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.u@mm.html
PE_BAGLE.Q
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.Q
W32.Beagle.E@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.e@mm.html
W32.Beagle.G@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.g@mm.html
W32.Beagle.F@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.f@mm.html
W32.Beagle.H@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.h@mm.html
W32.Beagle.K@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.beagle.k@mm.html
W32.Beagle.M@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.beagle.m@mm.html
W32.Beagle.N@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.beagle.n@mm.html

W32.Beagle@mm 駆除ツール
  http://www.symantec.com/region/jp/sarcj/data/w/w32.beagle@mm.removal.tool.html

[2004.04.28] 件名「hi」や「hello」などのメールで感染するウイルス:「Netskyワーム(W32.Netsky.*@mm)」にご注意ください

W32.Netsky.*@mmは、大量メール送信型のワームです。
このウイルスは、パソコン内で見つけたあらゆるメールアドレスに対してW32.Netsky.*@mmのコピーを添付ファイルとして送信し、感染を広げます。 メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。
そのほか、ファイル共有ソフトなどの共有フォルダにW32.Netsky.*@mmをコピーすることで感染を広げようとします。

※Netskyの亜種は多数発見されています。*の部分はB~ABまで数種類あります。

詳細情報 

W32.Netsky.AB@mm [2004.04.28]
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.ab@mm.html
W32.Netsky.Q@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.q@mm.html
W32.Netsky.B@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.b@mm.html
W32.Netsky.E@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.e@mm.html
W32.Netsky.C@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.c@mm.html
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.C
W32.Netsky.D@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.d@mm.html
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D W32.Netsky.G@mm
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.g@mm.html
W32.Netsky.H@mm
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.h@mm.html
W32.Netsky.I@mm
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.i@mm.html
W32.Netsky.K@mm
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.k@mm.html
W32.Netsky.M@mm
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.o@mm.html

W32.Netsky@mm 駆除ツール
  http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

[2004.01.27] 件名「hi」や「test」などのメールで感染するウイルス「Mydoom」に関する情報

このワームの感染報告が多数確認されています。 (W32/Mydoom@MM, Win32.Mydoom.A, W32.Novarg.A@mm, Mydoom)

これはワームに分類される「トロイの木馬」型不正プログラムです。システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。またバックドアの機能も備えています。

このワームはWindows 95, 98, ME, NT, 2000, XP上で動作します。ワームは通常メールの添付ファイルとしてユーザのコンピュータに侵入します。添付ファイルを実行していなければワームが活動を開始することはありません。

この他にも複数の亜種の発見が危惧されていますのでアンチウィルスソフトへの最新のパターンファイルの適用、Windows製品への修正プログラムの適用、ファイアウォール等での指定のポートへのアクセスブロック等の対策を継続的におとりいただくことをお勧めいたします。また下記詳細情報を確認いただき、対策を十分にとられることをおすすめいたしまします。

※Mydoomの亜種は多数発見されています。*の部分はB~Hまで数種類あります。

詳細情報 

W32.Mydoom.H@mm
  http://www.symantec.com/region/jp/sarcj/data/w/w32.mydoom.h@mm.html
W32/Mydoom@MM
  http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM
W32.Novarg.A@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.novarg.a@mm.html
WORM_MIMAIL.R
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R

W32.Mydoom@mm 駆除ツール
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.mydoom@mm.removal.tool.html

その他のウイルス 

エムエスブラストに関する情報

「bモバイルユーザーのお客様へ」

bモバイルでは、今回の「エムエスブラスト」のまん延に対する緊急対策として、現在、「エムエスブラスト」に関連する、一部のポート(TCP/UDP:135,139,445)における通信を制限しています。
また、このワームはICMPエコーまたはPINGを送信することによって、感染活動を行うことも知られているため、ICMPを一部制限しています。そのため、該当ポートを使用した一部の通信がご利用いただけない場合があります。これは、全国的なウイルスのまん延を考慮した緊急対策であることをご理解いただき、ご容赦いただけますようお願いいたします。