2003年、6月4日、W32.Bugbear@mmの亜種、W32.Bugbear.B@mmの発生が確認されました。
□感染メールの大量送信の他、ネットワーク共有を媒介にするなど、感染力が非常に強く、注意が必要です。
□バックドアやキーロガーを設置するなど、感染PC内の情報が漏洩する可能性があります。
□機体内に存在するワクチンソフトやファイヤーウォールの停止(妨害)を試みるため、二次被害を誘発します。
□IDやパスワード漏洩、バックドアによる踏み台、など、所属システムのセキュリティ低下にも繋がるため、
対策を急ぐ必要があります。
■感染トリガ
添付ファイルの実行及び、セキュリティ対策がされていないPCにおけるメールの本文表示、プレビュー。
既知の脆弱性を利用し、パッチが未適用のシステム上で(Outlook、OutookExplessなどで)メールを読む、
プレビューするだけで添付されているワームが自動的に実行され、感染します。
■6月6日(金)にゲートウェイウイルスチェッカがBugbearに対応し、内外を跨ぐ主な感染経路がなくなりました。
内部に感染報告が1件ありました。各自ウイルス定義ファイルを更新し、対応願います。
【対策方法】
1.Outlook Expressおよびoutlookの利用者はウイルス感染に利用される重大なキュリティホールがあります。
設定を見直すことでこの問題を回避することができますので,必ず下記を実行してください。
(以下の内容については余裕ができ次第,HPを作成いたします。)
また、Windowsupdateを実行することで、セキュリティホールを塞ぐことが可能です。
【Outlook Express】
1.メニューバー上の表示(V) からレイアウトを選択してください。
2.設定可能な項目が表示されますので,状態を確認してください。
3.プレビューウインドウを表示する(P)のチェックをはずしてください。
【Outlook 2000】
1.受信トレイに画面を切り替えてください。
2.メニューバーの表示(V) からプレビューウインドウ(N)の項目を1回クリックすると解除されます。
※同じことをもう一回行うと表示されます。
2.アンチウイルスソフトを導入する。【学内関係者には昨年度よりwindows用のソフト(Norton Antivurus Enterprise)を無償で配布しております】
3.最新のウイルス定義ファイルを適用する。
【NortonAntivirus利用者はここをクリックし,ダウンロード・実行してください。】
4.PCをスキャンし感染がないか確認する。また,メール監視機能を有効にする。
ウイルスの被害は情報収集と事前の対策によってそのほとんどを未然に防ぐことができます。
よろしくお願いします。