[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[nikomat 25198] [ADMIN] warning of Worm "BADTRANS.B"

To: nikomat@ml.asahi-net.or.jp
Subject: [nikomat 25198] [ADMIN] warning of Worm "BADTRANS.B"
From: Shinsaku HIURA <shinsaku@sys.es.osaka-u.ac.jp>
Date: Fri, 30 Nov 2001 11:13:45 +0900
Reply-To: nikomat@ml.asahi-net.or.jp
Sender: owner-nikomat@ml.asahi-net.or.jp

日浦です．

現在 BADTRANS.B というワームが大変猛威を振るっていますので，
ご注意ください．私のところにもこれまでに無い頻度で届いています．

このＭＬには，ホームページを運営している人が多いですが，そのような人には
ワームを含んだメールが届く可能性が高いので（既に多数受け取っておられる方も
多いと思いますが），特にご注意ください．

＃このウィルスは Web ブラウザのキャッシュ領域を検査し，そこに残っている
＃ホームページ情報からメールアドレスを抽出して送信するためのようです．

詳しくは

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

等をご覧ください．

特徴として

○メールのサブジェクトは Re: だけのことが多い

○メール本文は空に見える

○差出人アドレスは，存在するアドレスの先頭に "_" をつけたものである
　場合が多い（警告のために返信するときは先頭の "_" を除くこと）

○添付ファイル（正確には，html 形式のファイル中に embedd されたファイル）
　は拡張子が二重についており，最後は .pif もしくは .scr である

○対策をしていない環境（MS Outlook 系を使っており，Internet Explorer に
　サービスパック SP2 が適用されていない）では，添付ファイルを開かずとも，
　メールをプレビューするだけで感染する

というものがあります．

また感染すると，キーボードからのパスワード入力を除き見してメールにて
漏洩させる機能も持っています．くれぐれもご注意ください．

----
　日浦 慎作  Shinsaku HIURA
　大阪大学大学院　基礎工学研究科
　システム人間系専攻　システム科学分野
　〒560-8531 豊中市待兼山町 1-3
　TEL:06-6850-6372  FAX:06-6850-6341
　http://www-inolab.sys.es.osaka-u.ac.jp/users/shinsaku

Prev by Date: [nikomat 25197] Re: OFM 11/25 in Tsukuba
Next by Date: [nikomat 25199] Re: OFM 11/25 in Tsukuba
Prev by thread: [nikomat 25190] Re: Yodobashi-Camera Umeda open(11/22)
Next by thread: [nikomat 25201] RE: nikomat V1 #1760
Index(es):
- Date
- Thread