【セキュリティ】
~感染した場合はOSとIEの再インストールが必要
感染するとIEのパフォーマンスが低下するウイルス「Bingd」
■URL
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.bingd@mm.html
株式会社シマンテックは30日、Microsoft Outlookで感染を広げるウイルス「VBS.Bingd@mm」を危険度“2”として警告した。被害状況とダメージは“低”なものの、感染力は“高”と評価されている。
Bingdは大量メール送信型のウイルスで、Outlookのアドレス帳に登録されているメールアドレスに対して自分自身を送信する。また特徴的なのは、Internet Explorerのパフォーマンスを低下させる点だ。
感染すると、自分自身をWindowsにコピーし、レジストリを自分自身が起動毎に自動的に起動するように改変する。そして、Outlookを探し出してアドレス帳に登録されている最初の7つのメールアドレスに対して自分自身を送信する。その際に送信するメールの内容は以下の通り。中国語で書かれており、受信者に添付書類を読むよう求める内容だという。
|
|
「Bingd」で送られてくる本文。中国語で書かれており、受信者に添付書類を読むよう求める内容
|
その後、IEに関するレジストリを改変し、IEのパフォーマンスを低下させる。
万が一感染してしまった場合には、IEに関する多くのレジストリ改変が行なわれているため、OSとIEを再インストールする必要があるという。受信しただけで、まだBingdを実行していない場合は、対策プログラムでウイルス検索を行ない、「VBS.Bingd@mm」として検出したファイルや、感染後ウイルスによって作成されたフォルダなどをすべて削除すればよい。その際、Windows XP/Meでは「システムの復元オプション」を無効にしなければならないので、注意が必要だ。
(2003/7/31)
[Reported by otsu-j@impress.co.jp]
|