|
■URL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
http://www.symantec.com/sarcj/data/w/w32.fbound%40mm.html
 |
|
NAIの「FBound」の情報ページ |
トレンドマイクロ株式会社や日本ネットワークアソシエイツ株式会社(以下、NAI)などのアンチウィルスソフト各社は、トロイの木馬型ウィルス「FBound」が国内で急激に拡大しているとして、警告した。
このウィルスの特徴は、subject欄に日本語の件名が表示されることだ。現在のところ、「重要」、「こんにちは」、「極秘」、「うんこ」など十数種類の単語が確認されている。本文は空欄で、添付ファイルとして「patch.exe」が添えられている。「patch.exe」を実行(ダブルクリック)してしまうと、Windowsのアドレス帳に記載されている、全てのアドレスに自分自身を送信する。従って、送られてきた「patch.exe」は、絶対に開かないで削除することが重要だ。
また、「FBound」に関して注意しなければならないのは、3月14日に発見されたため、まだウィルス定義ファイルが対応していない場合があることだ。3月14日17時現在、「FBound」に対応する定義ファイルは、トレンドマイクロとNAI、シマンテックの3社が公開している。トレンドマイクロやシマンテックについては、3月14日15~17時頃配信を開始した最新の定義ファイルで対応可能となっているので、アンチウィルスソフト利用者は、早急に定義ファイルのアップデートを行なう必要がある。
なお、現在までの解析結果によると、「FBound」はレジストリーの改変や、ファイルの削除といった破壊活動などは、確認されていないという。また、一個のプログラムのため、受信や実行してしまった場合は、ファイルを「削除」することで、対応が可能だ。
(2002/3/14)
[Reported by otsu-j@impress.co.jp / Watchers]