★☆──────────────────────────────────
☆★ 緊急ウイルス情報 (株式会社シマンテック 提供)
└───────────────────────────────────
株式会社シマンテックのウイルス対策研究所「Symantec Security Response」は、
10月1日に、「W32.Bugbear@mm」「W32.Opaserv.Worm」を危険度3のウイルスとして
警告を発し、感染の注意を呼びかけております。
・大量メール送信ワーム「W32.Bugbear@mm」
W32.Bugbear@mmは大量メール送信ワームです。
このワームはネットワークの共有を介して感染を広げることができ、
またバックドア機能も持っています。このワームは様々なウイルス対策プログラムや
ファイアウォールプログラムのプロセスを停止させようとします。
・ネットワーク認識型ワーム「W32.Opaserv.Worm」
W32.Opaserv.Wormはオープンなネットワーク共有を介して感染を拡大する
ネットワーク認識型ワームです。このワームはリモートマシン上にある
scrsvr.exeファイルに自分自身をコピーします。また、このワームは
www.opasoft.comからアップデートをダウンロードしようとします。
ただし、このサイトが既に閉鎖されている可能性があります。
このワームに感染すると、次のような徴候が見られます。
・Cドライブのルートディレクトリにscrsin.datおよびscrsout.datファイルが
存在する場合、ローカル感染を示しています(つまり、ワームが
ローカルマシン上で実行されてしまっています)。
・Cドライブのルートディレクトリにtmp.iniファイルが存在する場合、
リモート感染(リモートホストからの感染)を示します。
・HKLM\Software\Microsoft\Windows\Current Version\Runに、
ScrSvrまたはScrSvrOldという値が含まれ、その値にc:\tmp.iniに設定されています。
[2002/10/02 22:37:00]