|
日付
|
7/15
|
7/16
|
7/17
|
7/18
|
7/19
|
7/20
|
7/21
|
7/22
|
|
Frethem
|
--
|
826
|
1
|
0
|
0
|
0
|
0
|
0
|
|
KLEZ
|
44
|
23
|
35
|
47
|
51
|
42
|
34
|
39
|
【新種ウイルス W32.Frethem.J@mm 】
メール媒介型ウイルスで,以下の内容のメールにて送られてきます。
メール内容
件名 :Re:Your Password!
添付ファイル名: 「decyrpt-password.exe」,「password.txt」 txtはダミーで.exeがウイルス本体です。
くれぐれも実行なさいませんよう御注意願います。
件名,添付ファイルは亜種の発生とともに変化する可能性があります。
こまめにウイルス定義ファイルを更新し,怪しげなメールは読まずに削除(保留)願います。
感染した瞬間に外・内問わず攻撃を開始します。感染した機体はネットワークケーブルを抜いてください。
定義ファイルが更新されない場合,外部へのメール送信用ポートを閉鎖する可能性があります。
(外部へのメール送信ができなくなりますが市大よりの被害拡大を食い止めることができます。受信は可)
発病の際独自にメールサーバをたて,アドレス帳を中心にメールを大量に送信します。
感染した直後よりあなたの機体はウイルスを大量に送信します。
7/15日以降のウイルス定義ファイルを適用していない場合,ウイルスを検知・除去することができません。
個々の機体が直接メールを送信してしまうため,ウイルスウォールでは送信をとめることができません。
【ウイルスに感染した疑いのある場合】
即ウイルス定義ファイルを更新し,スキャンをしてください。
更新のやり方がわからない場合は,迷っている間も媒介を続けていますのでネットワークケーブルを抜いてください。
【対策方法】
1アンチウイルスソフトを導入する。【既に学内関係者には昨年度よりwindows用のソフト(Norton Antivurus Enterprise)を無償で配布しております!!】
2最新のウイルス定義ファイルを適用する。
【symantec者様より許可をいただきました。NortonAntivirus利用者はここをクリックし,ダウンロード,実行してください。(7/23撤去)】
3PCをスキャンし感染がないか確認する。また,メール監視機能が有効になっているかも確認のこと。
4 上記のことが難しい場合は速やかにネットワークケーブルを抜き,
詳しいもの(現在運営室では個々の対応まではカバーできません)に対処をお願いし,
対策がされるまでは決してネットワークに繋げないでください。
詳しくはこちらを参照なさってください。
情報収集と的確な判断があればウイルスのほとんどが未然に防げます。
よろしくお願いします。
セキュリティ関連リンク