キヤノンITソリューションズ株式会社 閉じる

ウイルス情報  
最新ウイルス定義ファイルバージョン : 12381
(2015/10/09 17:02)

最新ウイルス情報 : Win32/Sobig.F
公開日:2003年08月20日
このウイルスに関する危険度 :■■■■□
対応定義ファイル 定義ファイルバージョン 1.489 (20030819)以降で対応済みです。
ウイルスの対処方法 検出ファイルを削除してください
ウイルスに関する危険度 - 感染が拡大している
:注意 2 :感染可能性あり :感染報告あり :感染が拡大している :深刻な被害が拡大中


このワームは、自身を電子メールの添付ファイルとして送信することにより感染を広げます。

送信されたメールは、以下のような内容になります。

送信元: スプーフされた(偽りの)メールアドレス。
admin@internet.com というアドレスが使用されます。

件名:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details


本文:
See the attached file for details
Please see the attached file for details.


添付ファイル:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif




このワームのコードや行動は、先に出た同種のワームであるWIN32/Sobig.Dとほぼ同一です。それゆえこの新種のワームは“取り立てて新しい”ものではありません。感染した電子メールの件名やメールの本文、添付ファイルの名前は多少異なっており、そのほかの異なる点も以下に記載されています。感染した電子メールの新たな受信者を獲得するために、ワームは以下の拡張子を持つファイルを検索します。

.wab
.txt
.dbx
.eml
.hlp
.htm
.html
.mht


このワームは、2003年9月10日に機能が停止します。従って、2003年9月9日までは、感染が広がると考えられます。


■ Win32/Sobig.F 駆除ツール

本クリーナープログラムは、ESET社がフリーで提供している駆除支援ツールです。 ご使用にあたっては、お客様ご自身の責任のもとでご使用ください。

1. 駆除ツール sbfclean.exe をダウンロードし、ディスクドライブの任意のディレクトリに
保存してください。(例 “c:\download”)
2. sbfclean.exe を実行してください。
3.

ディスクスキャンの実施

駆除ツールにある [ Start ] ボタンを押し、ディスクスキャンを実施してください。


【注意】下記警告メッセージが出ます。
NOD32アンチウイルスをお使いの場合はAMON(常駐監視)を停止してください。他社製のウイルス対策ソフトなどが常駐している場合、常駐を解除された状態でご使用ください。
[ OK ] をクリックすると、ディスクスキャンが開始されます。


 
ウイルスを削除する確認ダイアログが表示されますので [ Yes ] を選択してください。
 
以上で作業が完了しました。 [ OK ] ボタンを押してください。

すべての作業が終わりましたら、マシンを再起動してください。
このページのトップへ

(C)Canon IT Solutions Inc.