[TO: keystone, rml]
島川です。
amlで、メール添付書類で「ウイルス」が送信されるという例がありました。
Windowsで働く「受け取った本人が気づかないうちに、発信メールにウイル
スが添付されてしまう」というような種類のものが出回っているようです。
以下、amlからです。
(from 『オルタナティブ運動情報メーリングリスト』 改行位置等若干変更)
--------------------------------------------------------------------------
Date: Tue, 26 Sep 2000 13:24:33 +0900
Subject: [aml 19156] ウイルス警報(Re: [aml 19154] (no title))
From: "KOYANAGI Jiro" <KJ@cup.com>
小柳です。
さきほど流された、aml 19154 の添付ファイルはウイルスのようです。
MP3 ファイルのように見えますが、Windows では真の拡張子(PIF)が
隠されていて、このファイルを実行してしまうと問題がおこるようです。
Norton のウイルス情報によれば
W95.MTX.dr という名称で、「Windows のウィルス。電子メール経由で
広がる、同じウイルスに冒されたワームコンポーネントを含んでいる。
WSOCK32.DLLにもパッチをあててしまう」という内容です。さきごろ
流行した LOVEBUG と似た、勝手にメールを出して広がるウイルスだと
思われます。
JIMI_HMNDRIX.MP3 という添付ファイルを、実行しないよう御注意ください。
---
Date: Tue, 26 Sep 2000 14:05:33 +0900
Subject: [aml 19158] Re: ウイルス警報(Re: [aml 19154]
(no title))
From: "KOYANAGI Jiro" <KJ@cup.com>
小柳です。
ウイルス警告続報。
さきほどのウイルスについてはすでにIPAから報告されています。
かなり悪質なウイルスのようですので、くれぐれも御注意ください。
http://www.ipa.go.jp/security/topics/mtx.html
----------
Subject: [aml 19166] ウィルスについて(管理人)
From: toshimaru ogura <ogr@nsknet.or.jp>
Date: Wed, 27 Sep 2000 04:00:04 +0900
aml管理人の小倉です。ウィルスの件では、みなさんからすばやいメッセージ
がだされ感謝しております。私の方の対応が遅くなり申し訳ございません。小
柳さんからのアナウンスにあったように、aml19154 はウィルスの可能性があ
ります。添付のファイルは絶対に開かないでください。
なお、下記にJCA-NETのメーリングリスト管理者用のメーリングリストに流さ
れたJCA-NETの技術スタッフの池田さんからのアナウンスを転載します。
=================================
新手のものとして、VBScript をつかわずに、PIF という Windows 実行フ
ァイルや Windows のスクリーンセーバモジュールに偽装したファイルを
つかうものが出回っています。
添付されるファイルの名前も多様で、「Matrix」「JIMI_HMNDRIX」
「SEICHO-NO-IE」「YOU_are_FAT!」などなど、いろいろなものが使われる
ので、ファイル名では判断できません。
感染した場合の被害は、「I Love You」と少し似ています。Windows のシ
ステムファイルが変更され、メールを発信するたびにウィルスのファイル
が添付されたメールが送られるようになってしまいます。
説明:
トレンドマイクロ
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=PE%5FMTX%2EA
ネットワークアソシエーツ日本
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/MTX@mm&a=M
ただ、わたしが見たものは、どちらも上記 Web サイトの説明と微妙に
ちがっています。また、上記 Web サイトの内容も数日ごとに改訂されて
いるようです。
当然、ほかにもウィルスはあるので、このウィルスだけ用心していてもい
けないのですが、このところよく見かけるので、書きました。
再掲しますが、大事なのは、つぎの原則を日頃からまもることです。
日頃から対策をとっていれば、感染はしませんし、他人に感染させ
てしまうこともありません。
===============================================================
(1) 他からうけとったファイルには、ウィルスチェックをかけること
(電子メールの添付ファイルでも、フロッピーディスクでも、
Web からダウンロードしたファイルでも、すべておなじです。)
(2) ウィルスチェックソフトは、こまめにアップデートすること
(古くなったウィルスチェックソフトは、新しくでてくるウィルス
を見逃すことがあり、かえって危険です。)
(3) 怪しい添付ファイルのついたメールは、添付ファイルを開かずに
削除すること
(ほとんどの情報は、ふつうのテキストデータで送れます。
テキストデータを開いても、ウィルスに感染することはありませ
ん。)
※ただし、テキストデータと見間違うようなファイル名のついた
添付ファイルというのもあります。プレインテキストであるメ
ールの本文を読むだけなら感染することはありません。しかし
身に覚えのない添付ファイルは、不用意に開かないようにして
ください。
=================================================================
--
========================================================================
Hatuka*nezumi <mailto:nezumi@jca.apc.org>
二十日☆鼠 (池田 荘児)
PGP 2.6 Public Key: http://www.jca.apc.org/~nezumi/nezumi.asc
PGP 2.6 Key Summary: EE CE 5C 8F 0B 17 EE 34 70 5D 5D 81 1D 86
9E 44
========================