2001年7月 23日

W32/Sircam-mm（別名：TROJ_SIRCAM.A）

このウイルスはメールの添付ファイルで流通するタイプのウイルスです。感染したパソコンのマイドキュメントにあるファイルにウイルスを寄生させ、そのファイルを添付したメールを大量に発信します。
日本国内でも感染報告がでてきています。
パソコンに対する破壊的な発病は無いようですが、自分が作った文章などを多くの人宛に勝手に送られてしまうのは、ある意味非常に危険かもしれません。企業秘密も筒抜けです。

Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks

といった本文で、拡張子がDOC,XLS,ZIPに見えますが、よく確認すると実はアプリケーション（またはMS-DOSアプリケーション）という、134KB以上の添付ファイルが届いたら、開く前にウイルスチェックをしてください。
なお、7/17に発見されたばかりのウイルスですので、ワクチンのパターンファイルや定義ファイルは最新の物に更新しておく必要があります。

W32/Sircam-mmに関する各社の情報、対応状況
シマンテック　http://www.symantec.com/region/jp/sarcj/data/w/w32.sircam.worm@mm.html
トレンドマイクロ　http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_SIRCAM.A
ネットワークアソシエイツ　http://www.nai.com/japan/virusinfo/virS.asp?v=W32/SirCam@MM&a=S
エフ・セキュア　http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/sircam.htm

Sircamがあいかわらず暴れてますね、昨日から鳥取の日本海ケーブルテレビのアドレスから３通も来ました。
いちおうお知らせはしましたが、今のところホームページ上でのアナウンスは無いみたいなので事態は最悪の方向へ向かいそうです。

【トレンドマイクロ社　オンラインウィルス検索】
　http://www.trendmicro.co.jp/hcall/scan.htm
上記サイトで確認しましょう。
ＤＬ含めて20分近くかかりますが、
自分だけの被害だけでなく周囲にも迷惑をかけますからね。

　感染したパソコンのデータを１０月１６日に一斉に破壊してしまう、時限爆弾のようなコンピューターウイルスが日本に上陸し、被害を広げている。“潜伏期間中”にもパソコン内部の文書を外部へ無作為に流出させるウイルスで、自己増殖で拡大し、すでに大手オフィス用品通販会社や個人など被害件数が１００件を超えている。専門家は「従来の有害な機能を巧みに組み合わせた最悪のウイルス」と注意を呼びかけている。
　ウイルスは「ＳｉｒＣａｍ（サーカム）」と呼ばれ、今月中旬、米国で発見された。２４日現在、ウイルス対策ソフト会社「トレンドマイクロ」（東京都）の「危険なウイルストップ１０」の１位にランクされている。
　ウイルスは「Ｈｉ　Ｈｏｗ　ａｒｅ　ｙｏｕ？」などで始まる電子メール文書の添付ファイルとして送られ、開くと感染する。パソコンが社内ネットワークでつながっていると、全パソコンに感染が拡大する。パソコン内にある内部文書に自分のコピーを埋め込んで自己増殖し、添付ファイルの形でパソコンに記録されているすべてのメールアドレスに次々と送信する。１０月１６日になると、感染したパソコンの内部データが一斉に破壊されるよう仕組まれている。
　被害にあった通販会社では、今月２０日に顧客から１台のパソコンにメールが送られてきた。
　添付ファイルは普通の文書のように見えたため、従業員が疑わずに開いたところ、すぐに感染。結局、ネットワークでつながった５台のパソコンに侵入し、駆除されるまでの約１日間で推定１８０件の感染メールを外部へ送信した。
　同社は以前から全パソコンにウイルス対策ソフトを導入し、頻繁に更新していたが、新種のため防御できなかった。
　ウイルス対策ソフト会社などでは、サーカムは発見・駆除しにくいため、「とにかく不審な電子メールの添付ファイルは開かないように」と注意を呼びかけている。

ウィルスバスター使っているのだけど、これ大丈夫かしら？

> ウィルスバスター使っているのだけど、これ大丈夫かしら？
まだ発見されて、間がないので、ワクチンのパターンファイルや定義ファイルを更新する必要があります。それぞれのソフト会社から最新版をDL
すればOKです。

お答えありがとう。でもどうしてそんなに詳しいの。本当に同業者？

上記情報、コピペですが。
当社にも送ってきてました。
英語メールは即刻削除してますから、大丈夫でしたが＾＾

自社ドメインを持っておられる方でアクセスログを取っている方、もし下記の
様なアクセスログがあったら要注意！

GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%
u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b
%u53ff%u0078%u0000%u00=a

これはCode Redというウィルスだそうです。
NNN...の部分がxxx...ならCode Red　IIの仕業らしいです。
当社のWebページも最近嫌っちゅうほどCode Redのアタックをくらってます。
しかもネズミ算式に毎日アクセスが増えて困ってます。
もし進入されてホームページのトップに恥ずかしい写真を貼られたらどうしよう
とか無駄な心配をしています。自社サーバーを運営している方はシマンテック
の無償セキュリティーチェックをしてみてはいかがでしょうか。
http://www.symantec.com/region/jp/securitycheck/index.html
備えあれば憂いなしでござるよ。にんにん。

コンピューターウィルスは怖いですよね

2年前ぐらいに知り合いからもらったデータ-にウィルス（ワーム）が入っていて
ウィルスチッカー入れて無かった時で駆除するのに大変でした

もうひとつ　私が行っているサイトは画像をダウンロードするんですが

だまし画像でプラクラありウィルスありの怖いサイトもあります

ウィルスチェッカーは必需品ですね...