セキュリティ情報

2003年8月23日

「Sobig.F」ウイルス感染のご注意



2003年8月23日

会員各位

株式会社アマダ情報サービス
Ai-Link事務局

「Sobig.F」ウイルス感染のご注意

いつもAi-Linkをご利用頂き、誠にありがとうございます。
「Sobig.F」ウイルスへの感染が広がっております。Ai-Linkウィルスチェックサービスで駆除されていますが、ご注意くださいますようお願い申し上げます。
「Sobig.F」ウィルスは、アドレス帳から発見した全メールアドレスに自分自身を送りつける大量メール送信ワームです。
2次攻撃が日本時間2003年8月23日午前4時から開始される可能性があります。
なお、2003年9月10日には活動を停止しますので、最終活動日は 2003年9月9日となります。


このウィルスは、以下のような特徴があります。

W32.Sobig.F@mm は、次の拡張子をもつファイルに存在する全ての電子メールアドレスに自分自身を送りつける大量メール発信型、ネットワーク認識型のワームです。
.dbx
.eml
.hlp
.htm
.html
.mht
.wab
.txt

@差出人: 詐称したアドレス(Fromフィールドの差出人が、殆どの場合、本当の差出人で無いことを意味します)。
また、admin@internet.com というアドレスを使うことがあります。

A件名: 下記のいずれかになります。
 Re: Details
 Re: Approved
 Re: Re: My details
 Re: Thank you!
 Re: That movie
 Re: Wicked screensaver
 Re: Your application
 Thank you!
 Your details

B本文: 下記のいずれかになります。
 See the attached file for details
 Please see the attached file for details.

C添付ファイル: 下記のいずれかになります。
 your_document.pif
 document_all.pif
 thank_you.pif
 your_details.pif
 details.pif
 document_9446.pif
 application.pif
 wicked_scr.scr
 movie0045.pif

このようなメールが届いた場合は開封せずに、直ちに削除してください。
なお、ウィルスに関しての詳しい情報は各ワクチンソフトウェアベンダーのホームページをご参照ください。

ワクチンソフトウェアベンダー提供の情報(日本語)

・シマンテック 
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sobig.f@mm.html

・トレンドマイクロ 
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F

※注意
AP100においては、不正の攻撃やAP100が動作しなくなる様なソフトがダウンロードされない様にメールやインターネットはお使いにならないようお願いしております。
また、OS及びバージョンによってAP100の稼動に影響が出る可能性もありますので、お客様ご自身でウィルス駆除ソフトの導入はされないようお願いします。
尚、 詳細につきましては、最寄りのFC店舗 ソフト担当者までご連絡をいただけます様お願い申しあげます。




<参考>
ウィルス駆除ソフト会社様ホームページ

シマンテック  (ノートンアンチウィルス)
http://www.symantec.co.jp/

トレンドマイクロ (ウィルスバスター)
http://www.trendmicro.co.jp/


今回のウィルスに関する件はAi−Linkヘルプデスクでも対応いたしております。

 以上




<<<<<<< INDEXへ <<<<<<<