緊急警告:あるページを見るだけでウイルスorワームに感染の危険性(MS01-020)
◇-緊急警告:あるページを見るだけでウイルスorワームに感染の危険性(MS01-020)-kei100(9/19-04:44)No.1255 ┣MS01-020-pd2048brsa(9/19-09:14)No.1260 ┣Re:緊急警告:新種ウイルス警報 VAC2「TROJ_NIMDA.A」-けい(9/19-17:12)No.1278 ┣Re:緊急警告:あるページを見るだけでウイルスorワームに感染の危険性(MS01-020)-浜口(9/19-19:00)No.1286 ┗Nimda, 逆から読めば Admin の観察-Ai-net(9/19-21:20)No.1289 ┗Re:Nimda, 逆から読めば Admin の観察-kei100(9/19-22:52)No.1301
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 1255 | 緊急警告:あるページを見るだけでウイルスorワームに感染の危険性(MS01-020) | kei100 URL | 9/19-04:44 |
メーカー名:関連性なし OS名:Windows2000 パソコン名:不明 ソフト名: -- MS01-020を悪用するものが登場しました プロセスはWebサーバー(IIS)のバグをついて感染 閲覧者が書き換えられたページを閲覧すると 勝手にファイルが実行されてしまいます・・・ 実行すると、送信先はどうなるか不明ですが 周りにメールで増殖していきます・・・ プレビューウィンドウで開くだけでお終いかもしれません 至急パッチを当ててください パッチは以下からダウンロード可能です http://www.microsoft.com/windows/ie/downloads/critical/q290108/default .asp 飛んだ後、Japaneseを選択してGOをクリックして 各IEに対応するものをダウンロードして実行してください なお、再起動が必要です また「今のところ全てのアンチウィルスソフトで*検出されません*」 繰り返しますが、至急パッチを当ててください・・・ なお、見るだけで感染するページはどんどん増殖しています ご注意ください・・・ では。 | |||
▲このページのトップに戻る
| 1260 | MS01-020 | pd2048brsa | 9/19-09:14 |
| 記事番号1255へのコメント W32.Nimda.A@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html テクニカルノート: 実行されと、正当なWindows DLLとRICHED20.DLLを置き換え、system.iniを次のよう に改変することによりシステムをフックします: 緊急のようです。 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイル を実行する (MS01-020) http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01- 020 | |||
▲このページのトップに戻る
| 1278 | Re:緊急警告:新種ウイルス警報 VAC2「TROJ_NIMDA.A」 | けい | 9/19-17:12 |
| 記事番号1255へのコメント ただいま、新種ウイルス「TROJ_NIMDA.A」という 今までにない感染力と危険性を持つ強力なウイルスによる被害が 多発しております。 ウイルスの詳細などは下記のページを見るとわかりますよ。 トレンドマイクロのウイルス情報(ウイルスバスター系) http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm シマンテックのウイルス情報(Norton AntiVirus系) http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html | |||
▲このページのトップに戻る
| 1286 | Re:緊急警告:あるページを見るだけでウイルスorワームに感染の危険性(MS01-020) | 浜口 | 9/19-19:00 |
| 記事番号1255へのコメント >また「今のところ全てのアンチウィルスソフトで*検出されません*」 >繰り返しますが、至急パッチを当ててください・・・ > > >なお、見るだけで感染するページはどんどん増殖しています >ご注意ください・・・ > >では。 > IE5.5SP2でしたが、みごとにウイルスに感染しました。 また修正パッチをダウンロードしたものの「お使いのシステムにインストールする 必要はありません」と出ます。 ウイルスの詳細が分かるまでは感染PCは使わない方がいいでしょか? メールを自分宛に送ってみましたが、添付ファイルはついてないようです。 | |||
▲このページのトップに戻る
| 1289 | Nimda, 逆から読めば Admin の観察 | Ai-net | 9/19-21:20 |
| 記事番号1255へのコメント 09/19朝、某「2ちゃんねる」のリンクにある「某プルトニウム宣伝サイト」は みごとに感染していました。>スクリプト、Readme.exe 採取済み (^_^; 某社内でも、とんでもないトラフィックになっており(とくにsamba 系から)、 かなりな台数のマシンが感染しているようです。 そのほんの1台の Windows 95 マシンが、みごとなまでに、感染しているのが 観えています。 そこでは、「ウイルスバスター」自体も感染し、すべてのフォルダには "***.eml" が作成されていて、やはり C:\Windows\System には load.exe が PowerPoint の関連ファイルのアイコンで存在していました。 また、wininit.ini には [rename] NUL=C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\POWERPNT .exe [rename] NUL=c:\windows\TEMP\mepF034.TMP.exe [rename] NUL=c:\windows\TEMP\mepF044.TMP.exe の記述がありました。マシン再起動したら、どーなっているんだか。(-_-; Ai-net | |||
▲このページのトップに戻る
| 1301 | Re:Nimda, 逆から読めば Admin の観察 | kei100 URL | 9/19-22:52 |
| 記事番号1289へのコメント Ai-netさんは No.1289「Nimda, 逆から読めば Admin の観察」で書きました。 >また、wininit.ini には >[rename] >NUL=C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\POWERPNT .exe > >[rename] >NUL=c:\windows\TEMP\mepF034.TMP.exe > >[rename] >NUL=c:\windows\TEMP\mepF044.TMP.exe > >の記述がありました。マシン再起動したら、どーなっているんだか。(-_-; ファイル名をNULに変える=削除ととっていいのかな? その後、パワーポイントを乗っ取るのかもしれません って、そりゃないか・・・ では。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
