8/1日、メール大量送信型ワーム、W32.Mimail.A@mmが確認されました。
以下の特徴を持っております。
□感染メールの大量送信を行い、感染力が非常に強い。
□メール送信アドレスを改変し、サーバ管理者を詐称する。
例:(webadmin、admin、ccadmin……etc)@(med)yokohama-cu.ac.jp
□8/1以降のウイルス定義でのみ駆除が可能である。
□OutlookExpless、Outlookの脆弱性(アップデートにより修正可能)を利用して、
テンポラリフォルダにウイルスをコピーし、実行します。
■感染トリガ
添付ファイルの実行及び、セキュリティ対策がされていないPCにおけるメールの本文表示、プレビュー。
既知の脆弱性を利用し、パッチが未適用のシステム上で(Outlook、OutookExplessなどで)メールを読む、
プレビューするだけで添付されているワームが自動的に実行され、感染します。
■現在、添付ファイル(ウイルス本体)名は「massege.zip」で固定のようです。
(亜種が発生すると、変更される可能性があります。)
■8月1日(金)にゲートウェイウイルスチェッカがBugbearに対応し、内外を跨ぐ主な感染経路がなくなりました。
内部に感染報告が1件ありました。各自ウイルス定義ファイルを更新し、対応願います。
【対策方法】
■ウイルス定義ファイルを更新し、不審なメールには全てウイルススキャンをかける。
■特に 8/1 以降のメール、添付ファイル名に注意する。
1.Outlook Expressおよびoutlookの利用者はウイルス感染に利用される重大なキュリティホールがあります。
設定を見直すことでこの問題を回避することができますので,必ず下記を実行してください。
(以下の内容については余裕ができ次第,HPを作成いたします。)
また、Windowsupdateを実行することで、セキュリティホールを塞ぐことが可能です。
【Outlook Express】
1.メニューバー上の表示(V) からレイアウトを選択してください。
2.設定可能な項目が表示されますので,状態を確認してください。
3.プレビューウインドウを表示する(P)のチェックをはずしてください。
【Outlook 2000】
1.受信トレイに画面を切り替えてください。
2.メニューバーの表示(V) からプレビューウインドウ(N)の項目を1回クリックすると解除されます。
※同じことをもう一回行うと表示されます。
2.アンチウイルスソフトを導入する。【学内関係者には昨年度よりwindows用のソフト(Norton Antivurus Enterprise)を無償で配布しております】
3.最新のウイルス定義ファイルを適用する。
【NortonAntivirus利用者はここをクリックし,ダウンロード・実行してください。】
4.PCをスキャンし感染がないか確認する。また,メール監視機能を有効にする。
ウイルスの被害は情報収集と事前の対策によってそのほとんどを未然に防ぐことができます。
よろしくお願いします。