新種ワームが発生しております。
W32.Novarg.A@mm
W32/Mydoom@MM(別名)
詳細はこちらを御覧下さい■実際に受信した画面です。
Norvarg(Mydoom)対策ページ
01/27 9:15〜
新種ワームが発生しております。
W32.Novarg.A@mm
W32/Mydoom@MM(別名)
詳細はこちらを御覧下さい
■実際に受信した画面です。
■注意を要する点が確認されています。
また、亜種や複合型に発展する可能性もありますので、今後とも警戒を怠らないよう、お願いします。
情報の収集を行っております。(対策ページへ)
メールによって感染を広げるもので、
感染したメールを大量に送付する、大量メール送信型ワームになります。
Novargは次の様に、エラーメッセージを装って届くことがあります。
添付ファイルは、ワームそのものですので、決して実行しないでください。
メールの件名の例:
「Mail Delivery
System」
「Test」
「Mail Transaction Failed」
メール本文の例:
○The message
cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
○The message contains Unicode characters and has been sent as a binary attachment.
○Mail transaction failed. Partial message is available.
・添付ファイルの実行によって感染し、ウイルスを添付したメールを大量に送信します。
・処理はバックグラウンドで行われるため、目に見える変化はありません。
(”ネットワークの状態”ウインドウや、LANカード等のインジゲータで、
送信パケットが異常な延びを見せますので、視認すること自体は可能です。)
また、各種のワクチンソフトの動作を妨害し、終了させようと試みます。
感染した場合、LANケーブルを抜き、ワクチンベンダが配布する駆除ツールを使用してください。
・件名、本文、添付ファイル名ともに、複数のパターンが存在します。
しかし、現在のところ全て英語表記になっているため、判別は容易です。
英語で送信されてきた、不審なメールは開かずに削除する。
添付ファイル(特に.exe、.scrなどの実行形式)は不用意に実行しない。
上記二点の原則を守ってください。
社会現象として
世界的に大きな現象として捉えられたことから、亜種や、複数のウイルスを組み合わせた複合型の発生が予測されます。
(Outlookのプレビューや共有フォルダ、ネットワーク感染など、今までの感染手法が付与されるなど)
しばらくの間は、ウイルスの作成者達が活発に活動するものと思われます。警戒をお願いします。