5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

緊急セキュリティ情報(Windowsユーザ向け)

1 :名無シネマさん:01/09/19 11:59 ID:Hu4MS4hk
かちゅ〜しゃなどのブラウザでトップが見えない人向けにスレッドも立てておきます。
しばらくの間は定期ageしてください。
-----------------------------------------------------------
WEBを見るだけで感染するウイルス(Windows向け)が
昨夜(9/18)からネット上で自己増殖しております。
詳細な情報などは2chの関知するところではありませんが
現在判っている限りではインターネットエクスプローラーSP2に
バージョンをあげる事によって「見ただけで感染」は防げるようです。
Windowsユーザーは各自可及的速やかにWindowsUpdateを行ない
その後もWEBから不審なプログラムをダウンロードしない事を強くお勧めいたします。

■クライアント側の対処
 IE5.0ユーザ → IE5.01SP2以上へのアップデート
 IE5.01,IE5.5ユーザ → SP2の導入またはIE6.0の導入
 上記作業はwindowsupdateで行う。

 ウィルスチェックソフトのパターンファイル更新
 (NortonAntivirus2001で9/19にパターン更新すれば発見可能)

■感染チェック
1.9/19以降にパターンファイルを更新したNortonAntivirus2001でチェック
  →readme.exe, readme.emlの感染チェック可能
2.トレンドマイクロのオンラインスキャン実行
  http://www.trendmicro.co.jp/hcall/scan.htm
  →readme.exeの感染チェック可能

参考情報
symantec社 http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
MS社 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-078

最悪のウイルス登場MSNが配布 その2
http://news.2ch.net/test/read.cgi?bbs=news&key=1000861682

2 :名無シネマさん:01/09/19 12:04 ID:Hu4MS4hk
対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
 →java関連とダウンロードのファイルのダウンロードを不許可。

現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。

もしかしたら他のファイルに潜伏するかもしれない。

感染の有無の確認
『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT

感染時の対応
 感染してしまった後は、アップデートしても無意味。
 とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。

3 : :01/09/19 12:06 ID:Hu4MS4hk
◆◆◆  さらに追加情報 ◆◆◆
このウイルスはLANの共有フォルダを使っても自己増殖ワーム行為を
するそうです。

社内に一人でも対策してないひとがいてノーパスとかにしていた場合
わりとパニックになります つーか かなり。

4 : :01/09/19 12:16 ID:Hu4MS4hk
状況報告ver1.01

対策
1.IE5.01とIE5.5はSP2以外無条件でDL実行してしまうので、感染前ならアップデートする
2.それでもダイアログは開くので、覚えのないファイルはDLしない。
3.ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
 →java関連とダウンロードのファイルのダウンロードを不許可。

現在わかっている影響
1.メールによるウイルスファイルの頒布
2.WEBコンテンツ閲覧時にそのサーバにウイルスパケットを送り攻撃、感染する。
3.バックドアを開き、クライアントを丸裸にする。
4.大量の*.emlファイルを量産する。
5.感染したPCはCドライブをネットワーク共有する。
もしかしたら他のファイルに潜伏するかもしれない。

メールによる接触時
ウィルス感染したメールを受信したとき、readme.exe はwav(音声)ファイルになりすます。

感染の有無の確認
1.『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
 *.emlが大量にHITした際は確定。
 ただし、それが以前に自分の書いた見覚えのあるメールだったら、
 それはウイルスではない。
 そうでないときは後者2個を削除して様子を見る。
2.『mep』で検索した際に『mep????.tmp』がHITする。

感染時の対応
 感染してしまった後は、アップデートしても無意味。
 とりあえず検索で引っかかったファイルを削除した後、感染を拡大しないように
ウイルス対応ソフトのHP以外には行かず、ワクチンが出来るまで他のWEBコンテン
ツを回らない。

5 :名無シネマさん:01/09/19 15:00 ID:MlS39nZM
よいしょっと。

6 :名無シネマさん:01/09/19 20:28 ID:scsoYOzM
かちゅーしゃ派なんであげ。
IEベースのブラウザ利用者にはたまったもんじゃないよな。

7 :名無シネマさん:01/09/19 21:24 ID:dHcusXVM
定時上げ

8 :名無シネマさん:01/09/19 22:57 ID:fvEBzVLg
一応このスレを、自分以外のPC使用者のために「ホーム」に設定。
やれるだけのことはやったよ……(疲

9 :名無シネマさん:01/09/20 00:41 ID:tzFPW1y.
ちゃんと上げれ

10 :名無シネマさん:01/09/20 05:33 ID:zlwGa87.
夜明けとともにage

11 :名無シネマさん:01/09/20 05:54 ID:hLnRgpro
Macな人で、ああヨカッタ。

12 :名無シネマさん:01/09/20 08:50 ID:xRSpYL3M
具体的にどんな症状が出ますの?
教えてくれないかしら?
お前さんたち?

13 : :01/09/20 10:30 ID:xBL0TbXA
>>12
貴様は>>4を読んで理解できないのか?

14 :名無シネマさん:01/09/20 10:32 ID:AtOQ3YyQ
とりあえず言われた通りアップデートはしたがどう変わったのかわからん。

15 :名無シネマさん:01/09/20 10:40 ID:Xmqt10WQ
>>14
わかっちゃったらそれはそれで困ると思われ(w

16 : :01/09/20 11:19 ID:gCrpUeEo

トレンドマイクロからのメール
-----------------------------------------------------------
■「PE_NIMDA.A」 手動削除方法
-----------------------------------------------------------
「PE_NIMDA.A」の手動削除方法は以下のようになります。
1.このウイルスはネットワークの共有ドライブを経由しても感染活動を行いま
す。
まず、マシン上で共有がある場合は共有を解除してください。


2."SYSTEM.INI"ファイルの中の行を以下のように修正してください。
  修正前)Shell = explorer.exe load.exe -dontrunold
  修正後)Shell = explorer.exe

3.Windowsのシステムディレクトリにあるウイルスファイルを削除します。
現時点では、"load.exe"と"riched20.dll"という名称が使用されていること
を確認していますが、 "riched20.dll"ファイルは、Windowsのワードパットで
使用しているファイルです。
ウイルスは、このファイルを上書きしてしまうために「駆除」することができ
ません。このファイルは、未感染時のバックアップから戻してください。
4."Wininit.ini"という名称のファイルが作成されていた場合は削除してくださ
い。
5."readme.exe"という名称のファイルが添付された不審なメールは、添付フ
ァイルを開くことなく、そのまま削除してください。

あと*.nwsもニムダと思われるので削除

17 :名無シネマさん:01/09/20 12:17 ID:cPDgw/C2
マクユーザーはのほほんとして事態を見守ってればいいんだね。

18 :名無シネマさん:01/09/20 12:22 ID:raLE5vvo
>>17
そゆこと♪

19 :名無シネマさん:01/09/20 17:06 ID:ihDUgnZ2
上げとくか♂

20 :名無シネマさん:01/09/20 23:36 ID:RR55J2xg
もぉええんか?

21 :ホントかよ・・・:01/09/21 00:22 ID:vY2UamCw
新生ウィルス発生 ビンラディン氏関与か?

http://www.yomiuri.co.jp/hochi/geinou/sep/o20010919_5.htm

22 :名無シネマさん:01/09/21 00:24 ID:dS5qQfc.
のほほん

23 :名無シネマさん:01/09/21 17:55 ID:13/4L/HU
やられた人、けっこういるみたいです。
まだまだチューイせよ! age

24 :名無シネマさん:01/09/22 02:49 ID:GDqPa3tE
かちゅ使いなんでアゲ。

25 :名無シネマさん:01/09/22 02:54 ID:ikGR6fXY
>>21
「マイクロソフトでさえ攻撃を防げなかった」って・・・
単にMSNの担当者がバカだっただけじゃないのか?

26 :名無シネマさん:01/09/22 03:55 ID:aQLXMeso
>>25
なにせMSNですから。

27 :名無シネマさん:01/09/22 04:25 ID:qSvw4Jyk
>>26
つか単純にM$だからでいい。

9 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)