| ■ InfoRyomaのコンピュータウイルス情報 11 | ||
| No.11 | メール送信型ウイルス『フレゼム』についての情報 | |
| ◆ | ウイルスを拡散するワーム活動を行うワーム『フレゼム』とは | |
|
『フレゼム』は現在流行の兆しを見せているウイルスで『ニムダ』や『クレズ』と同じく『Internet Explorer』のセキュリティホールを悪用し自己増殖するウイルスで感染力の高いウイルスです。 このウイルスの件名は『Re: Your password!』で届きます。 この件名で届いたメールは開かないようにしてください。 さらにこのウイルスは感染メールに二つのファイルを添付し送信します。 『decrypt-password.exe(もしくはdecrypt-password#.exe)』、『password.txt』です。 『password.txt』は無害ですが、『decrypt-password.exe(もしくはdecrypt-password#.exe)』はウイルスの実行ファイルでこちらをダブルクリックすることによりウイルスに感染してしまいます。 なお、このウイルスはメールをプレビューしただけでも感染する可能性がありますのでプレビューすることなく削除する事をお勧めします。 ※『Outlook Express』でメールのプレビューをしない方法 |
||
| ◆ | 感染経緯 | |
| このフレゼムの感染メールはInternet Explorerのセキュリティホールを利用して、メールをプレビューしたり、フォルダを開いた時に左側に表示されるファイルのプレビューでも感染します。 |
||
| ◆ | 感染を防ぐ方法 | |
| 感染を防ぐにはOutlook Expressなどでメールをプレビューしない設定(※)にする他、Internet Explorerなどの修正プログラムを適用するようお願いいたします。 |
||
| ◆ | 詳しい情報は… | |
| 下記ホームページをご覧になり、より詳しい情報をご覧下さい。
WORM_FRETHEM(Terndmicro社のページ) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K W32.Frethem.J@mm(SYMANTEC社のページ) http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.j%40mm.html |
||
| ◆ | もし感染したら… | |
| 上記ホームページをご覧になり、対応を宜しくお願いいたします。
下記ページにて駆除ツールが公開されておりますので使用してみてください。 フレゼムの駆除ツール 根本的な解決・予防には専門のアンチウイルスソフトをご購入して予防していただく事をお勧めいたします。 尚、上記のTREND MICRO社のホームページにはオンライン上でウイルスチェックも出来ます。是非、一度お試しください。 |
||
Copyright (C) 2004 Fujitsu Shikoku Systems Limited. All Rights Reserved.