パスワード付き圧縮ZIPファイルにご注意下さい

「W32.Beagle.F@mm」「W32.Beagle.G@mm」「W32.Beagle.H@mm」「W32.Beagle.K@mm」は、大量メール送信型のワームです。このウイルスは、送信される電子メールの添付ファイルを実行することで感染しますが、パスワード付き圧縮ZIPファイルとして添付されている場合、KIWI internetのウイルスチェックサービスでは駆除できません。同様に、Symantec AntiVirus Scan Engine及びNorton AntiVirusシリーズにおいてもパスワード付きで圧縮されたZIPファイルを検知することができません。これは、セキュリティポリシー上、第三者のパスワードを勝手に解読・解凍する事ができないためです。

そのため、このワームに対しては、ユーザーサイドでの対応が必要とされています。

下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除して下さい。また、適切な予防策を講じてウイルスに感染しないよう、十分ご注意ください。

「情報処理振興事業協会セキュリティセンター(IPA/ISEC)」、「日本コンピュータセキュリティ協会」で詳細が案内されています。掲載情報は状況に応じて更新されますので、定期的に参照されることをお勧めします。




■W32.Beagle.K@mm
別名：I-Worm.Bagle.j, W32.Beagle.A@mm, WORM_BAGLE.GEN

▽対象OS
・ Windows 95
・ Windows 98
・ Windows Me
・ Windows NT
・ Windows 2000
・ Windows XP
・ Windows Server 2003

▽特徴
添付ファイルを実行すると、パスワード入力を要求します。
メール本文にパスワードが書かれており、そのパスワードを使い解凍した時点で、
「W32.Beagle.F@mm」「W32.Beagle.G@mm」「W32.Beagle.H@mm」「W32.Beagle.K@mm」がワームの挙動をします。解凍してしまった場合は、Norton AntiVirusのウイルス定義ファイル（現在作成中）を更新しする事により、解凍後の「W32.Beagle.K@mm」を検知することができます。


差出人:　
差出人のメールアドレスは詐称されており、次のうちいずれかの文字列と、受信者のドメイン名を組み合わせたアドレスとなっています

* management
* administration
* staff
* noreply
* support

添付ファイル:
ランダムな名前の .exe ファイルを内包した .zip ファイルが添付されています。埋め込まれている .exe ファイルは、ランダムなパスワードで保護されています。

▽詳細情報
シマンテック

▽駆除ツール・駆除方法マニュアル
シマンテック社：「W32.Beagle@mm 駆除ツール」




■コンピュータウイルスにご注意ください

『W32/Mydoom』『W32/Bugbear』『W32/Klez』などのOutlookExpressのセキュリティホールをついたコンピュータウイルスが広く蔓延しております。これらウイルスは、WindowsOS の環境において、メールをプレビューしただけでウイルスが動作します。感染すると、気づかぬうちにアドレス帳 に登録してあるアドレスなどに対してウイルスメールを自動送信します。修正パッチを当てる、Outlook Express の場合、「表示」メニューの「レイアウト」を選択して「プレビューウィンドウを表示する」のチェックを外し、自動的にプレビューされないようすることを推奨致します（プレビューできる状態ですと、上記のウイルスの場合、削除しようとし てメールを選択しただけでも感染してしまいます）。また、記憶にないアドレスからのメールや、たとえ知人からであっても、おかしな英文がタイトルがついたメールが来た場合、開かずに削除するか別途確認を取ることをお勧めします。

「情報処理振興事業協会セキュリティセンター(IPA/ISEC)」
http://www.ipa.go.jp/security/
「日本コンピュータセキュリティ協会」
http://www.jcsa.or.jp/