※宛先メールアドレスが「.jp」ドメインの場合。
または
Important.
※宛先メールアドレスが上記以外の場合。
添付ファイル:PATCH.EXE
日本語を用いて拡散するFidao
アイ・ディフェンス・ジャパンからの情報によると、新種のマスメーリングワーム「Fidao」が発見された。
このワームの特徴として、件名が日本語文字列 (宛先メールアドレスが「.jp」ドメインの場合)
またはImportant. (宛先メールアドレスが上記以外の場合)となっており、自身のSMTPエンジンを
用いて電子メールを送信する機能を持っている。
http://headlines.yahoo.co.jp/hl?a=20020306-00000003-vgb-sci
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A&VSect=T
すごい勢いで拡散中。
メールサーバー止めた。
ただいま対処中。
注意されたし。
うちの役員アフォだから、実行しやがった・・・
緊急速報3/14(13:40):
日本語件名を持つメール配信型ウイルスが現在、繁殖を続けている可能性があります。以下の特徴を持つメールが届いたら、すぐに削除してください。詳細な情報は後ほどお伝えします。
【特徴】
pacth.exeというファイルがテンプされたメールが届く。
メール内は空。
サブジェクトは以下(メールアドレスが.jpの時は日本語)
SUBECT: IMPORTANT
SUBJECT: 重要
SUBJECT: Re:重要
SUBJECT: 重要なお知らせ
SUBJECT: Re:重要なお知らせ
SUBJECT: 例の件
SUBJECT: Re:例の件
SUBJECT: お久しぶりです
SUBJECT: Re:お久しぶりです
SUBJECT: こんにちは
SUBJECT: Re:こんにちは
SUBJECT: 極秘
SUBJECT: Re:極秘
SUBJECT: 資料
SUBJECT: Re:資料
SUBJECT: 蛙
SUBJECT: ウャR
SUBJECT:
【破壊活動】
現在確認されていません。メールを大量配信
「」にwarata
つーか、下の3つにワラタ
…通信系なのにはずかすぃ。
ていうか、なぜこれが広まるんだ?露骨なほどにウイルスメールなのに。
--Boundary-a8dfidaoRadvfuck
Content-Type: application/x-msdownload; name="patch.exe"
Content-Disposition: attachment; filename="patch.exe"
Content-Transfer-Encoding: BASE64
ヴァカどもは、それはそれは喜んで開けるだろうな
「僕モナー! いつも2ch に来てくれてありがとう!」
女子供は絶対開ける
どうもプレビューは平気そう
閉鎖環境で実験したけど、問題なかった
じゃ任意の実行時だけっすね
要するに添付にくっついてるだけだから、間違って触る前に自分で消せとのこと
あ、うちにも来ました「ウャR」。 「蛙」なんてのもあった。
受信した人は >>1-20 を参照
俺メール管理者だから全部きてるよ
マカー多いしナー見たいナー
たぶん「うりゃ」
ぐしゃっとキーボード押した感じじゃないしなぁ…謎。
うちの取締役も実行しやがった。
もうね、バカかと。アフォかと。
ちなみに感染したのはそいつ一人。ヽ(´ー`)ノ
by某弱小プロバイダ。
ほんと?
バリバリpassしてっちゃってるんだけどSA!
ほんとに?
うちの会社にゃ連絡ないな、パターンは240?
パターン番号は?
こっちは 239 で通っちゃったよ。
うちパターンファイル 239 だけど、
スキャンに引っかかってない...
IS管理者は業者つっつけ!240は存在してるぞ!
では、235で対応してると・・・
パターン240のログで確認した
WORM_JAPANIZE.A
で、241から亜種に対応になっているけど・・・
念の為プレビューをOFFにして、削除したけど、とりあえずは平気だと思う。
心配だったら、もうちょっとはっきりするまで触らない方が・・
添付ファイルさえ消せば大丈夫
>このウイルスにはExtra.datを使用すれば対応できます。
>またはβ版ウイルス定義ファイルでも対応可能です。
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
今解析中らしいけど。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.fbound%40mm.html
ウソ : b3bf
企業内感染は多いが、Nimdaの時のような緊張感悲壮感がないねえ・・・
ありがとうございました。
とりあえず削除しましたが何も起こっていません。多分。
とかいってた。あんたがクリックしたんじゃねーのか? おうおう
対策が簡単だからねー
「蛙」「」「ウャR」だしねー
でも取引先にこの件名で送っちゃったらかなりイタイよなー
もっと盛大な祭になると思ったんだが、意外とマターリ。
半年前の大騒ぎで慣れちゃったのかな。
あん時はテロ効果もあったしなぁ
今回はタイトルで和む(藁
>※パターン 234 から対応しておりましたが、検出できない亜種が確認された
>ため、パターンファイル 241 より亜種への検知対応を致しました。
いやーまたニムダ級が来たら祭りになるんじゃないですか。
うちは商売に使ってるNTがやられて大変でしたよ<ニム駄
全社員にウイルス情報と対策を告知。マターリ
(情報くださった皆さんに感謝)
同意
あんときは徹夜だったからな〜
「なぁ、××君。変なメールが来たのだが」
「変なメール?」
「”重要”って件名で本文が無くてファイルが付いてるメールだ」
「ウイルスっぽいですね」
「あぁ、やはり君もそう思うかね。でだ。ファイルをWクリックしたのだが、感染したと思うかね?」
「(;´Д`)アゥ・・・」
>「あぁ、やはり君もそう思うかね。
往々にしてここは、
実行しても何も起こらなかったから自分も「思った」んだろうな。
この手の人達は
祭りなど起こってませんが何か?
いいんだか悪いんだか、複雑な心境だよ。
何というか、作者・選者に良識があるのかね?
これでは検出できなかった。
TrendMicro社が認識していない派生種があるのでは?
マジ。せっかくサービス再開したのに
また停止?
詳細キボン
微妙に変じゃない?この記事。
WORM_JAPANIZE.Aは、WORM_FBOUND.Bの亜種って書いてあるけど
トレンドマイクロではWORM_JAPANIZE.Aは、WORM_FBOUND.Bに名称が変更って書いてある。
トレンド製品使ってる奴らはあげとけよー
,,
(◇)
≦ ,, ≧
本当?!
ほんとだ。
interscan の方ではひっかかる
http://www.watch.impress.co.jp/broadband/news/2002/03/14/virus.htm
ウイルスバスター2002でも平気でしたが?
早く修復しとこ。
>の感染が拡大している。ファイル「PATCH.EXE」が添付されたE-mailはこのウイルスに感染
>ている可能性が高く、トレンドマイクロなどのウイルス対策ソフトメーカーは注意を呼
この言い回しってどうなのよ 感染してるんじゃなくて patch.exe が自己送信するんだろ?
ま、いいけどね
>>74のこともあるし
書いた奴も良くわかって無い可能性大だな・・・
「情報系の会社なのに、ネットセキュリティー意識が低いです。」
っていうことを取引先にメールで伝えてしまうという事で、
作者の意図は
「ニムダの後で、セキュリティー意識低すぎるんじゃねーの」
ってことでいいですか?
同意
デジタル放送の番組で今取り上げてる。名は知らんw
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B
自分がウイルス発信したのかとびびったじゃねーか。
南無ー
ジジィにPC与えるな
まあ俺の会社も感染したのは役員ばっかだけどね
と全社員に警告を与え、早期発見致しましたのでご安心下さい
本文つけたり、Subjectや添付ファイル名を変更した亜種がいっぱい出そう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B
また、ウイルスプログラムがエンコードされたままの状態のファイルが
確認されています。その場合はウイルスとしての活動はできないため、
ウイルス検知もしません。単純にファイルもしくはファイルが添付された
メールを削除してください。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
Hacking Game: Uplink (687)
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor (894)
踏むとフォーマットされるヤバイ画像対策専用スレ (790)
Sunbelt Personal Firewall - Part 31 (371)
基地外a隔離スレ (538)
GENOウイルススレ ★23 (859)
--log9.info------------------
タイル型WM (Ion, wmii, awesome, xmonad, etc.) (744)
Damn Small Linux Part2 (975)
Ubuntu 8.04 hardy開発版を試すスレ (227)
coLinux野郎ぜ! Part7 (555)
Ubuntu重ぇええええええええ (518)
日本でLinuxが普及する訳がないと思った時67 (365)
【Ubuntu】KeyHoleTV Part.1【Debian】 (448)
Linuxでfriio (952)
Plamo Linux 専用掲示板 Vol.8 (900)
Windowsがあるのに、なんで皆Linux使うの? 2 (948)
ぶちゃけるとLINUXよりWINDOWSのほうが便利 (279)
【ZERO3】リザぽん化プロジェクト 003【Linux】 (677)
linuxは共産主義のゴミ (203)
Ubuntu(゚听)イラネで1000目指すスレ Part2 (570)
Linux板ニュース速報19 (565)
ノーパソ DELL Inspiron Mini 9 発売 (376)
--log55.com------------------
B95W59H90、Iカップグラドル青山ひかるさん(25)。現在も処女だった
「アサシンクリード」最新作、遂に日本が舞台なのでは!?と、外人たちが色めき立っているらしい
【悲報】 安部首相、コカ・コーラが1,140円もする店で食事をしてしまう
【悲報】現役警備員が悲痛な叫び「同僚が二人死にました 水飲むな塩飴舐めるなのクレームのせいで」
今年のお盆の予定を書いてけ
「アベ内閣は親ナチス」 パヨクが米軍基地フェンスに貼り付けた掲示物が意味不明だと話題に
菅直人さん「日韓が協力して風力発電を進め、韓半島全体に再エネを拡大することが望ましい」
五輪担当相、社会人にボランティア休暇を要請 「強要されてる感じ」と批判相次ぐ