これは、Y2K（2000年問題）便乗ウイルスの一つなのですが、チャットプログラム「mIRC」の2000年問題のパッチ（修正）ファイルを装って自動配布され、実行したマシンは感染します。

　感染したマシンがインターネットに接続していると、ウイルスは60秒ごとにサーバーに接続して、ウイルス機能ファイルを受信、そのファイルに従って活動するという、なかなか最先端なウイルスです。

　具体的な破壊活動はなかったようですし、現在、このウイルス機能ファイルは削除されていますが（サーバーは日本にあるものでした）、今後似たようなウイルスが出てくることもあり、注意が必要です。

詳しい情報・対策・ワクチン
http://www.trendmicro.co.jp/virusinfo/pe_babylonia.htm
http://www.symantec.com/region/jp/sarcj/data/w/w95.babylonia.html

　BubbleBoyに感染しているメールはHTML形式のメールで、Outlook Expressで読んだだけで感染する。

　ウイルスは、その後、Internet Explorerのセキュリティホール（バグ）を利用して、Outlook Expressのアドレス帳に書かれているメールアドレス宛に、BubbleBoyに感染したメールを送信して自己増殖を繰り返す。

　実際のところ、Outlook Express を利用していなければ、被害には遭わないし、Internet Explorerをバージョンアップすればウイルスの活動自体を抑えることができる。

　このウイルスは、HTMLメールにVBScriptと呼ばれるプログラムを埋め込んだもので、被害はさほどではなかったものの、今後の改造型に注意する必要があるかもしれない。

Internet Explorerセキュリティホール修正プログラム
http://www.asia.microsoft.com/windows/ie_intl/ja/security/eyedog.htm

詳しい情報・対策・ワクチン
http://www.trendmicro.co.jp/company/news/news991111.htm

　大抵はアプリケーションファイル（exeファイル）に潜んでいます。W95.CIHに感染しているファイルを使うと、そのマシンのメモリにウイルスが常駐し、以後、そのマシンで実行したり開いたファイル等に感染します。ということは、感染したマシンで使ったファイルを、別のマシンで開くと次々と感染していくというわけです。

　チェルノブイリ原子力発電所の事故日である4月26日に発病し、コンピューターの重要なデーターとハードディスクを壊滅させ、コンピューターが起動しなくなります。最悪、ハードウェア（機器）自体の交換が必要になる場合もあるそうです。

　何種類かの改造型が発見されており、6月26日に発病する型、毎月26日に発病する型などが見つかっています。4月26日に発病する型の制作者は（台湾の軍人、制作当時は学生）99年の4月30日ごろに逮捕されました。

詳しい情報・対策・ワクチン
http://www.symantec.com/region/jp/sarcj/kill_cih.html

　WORDのマクロ機能を使ったウイルスです。Outlookを利用しているユーザーが、メールに添付されているWORDファイルを開いた瞬間に感染し、感染した途端、自動的にあなたのアドレス帳の50人にウイルスメールを送信して、被害を拡大させます 。

　なお、Melissaはレジストリを変更し、マクロを使用するかどうかの警告ウインドウを表示させなくするので、本人は感染に気づきませんし、メールを送られた人も同様にウイルスに気づきません。

　送信されるメールには「Important Message From ****」と書かれ、本文には「Here is that document you asked for **** don't show anyone else」と書いてあり、同様にMelisaに感染したWORDファイルが添付されています。

　こうやって次々と無駄なメールを自動送信して、ネットワークに害を与えます。既にアメリカではMelissaの被害により一部のプロバイダーがメール業務が不能となり、FBIが捜査に乗り出し、あっというまに、このウイルスの制作者は逮捕されました。

　MelissaはOutlookのみに作用しますが、現在多種の改造Melissaが出回っており、他のメーラーを使っている人も注意が必要です。不用意に添付ファイルを開かないように！！ また、Melissaの変種（改造型）のウイルスも出回っています。要注意！

詳しい情報・対策・ワクチン
http://www.nai.com/japan/virusinfo/avert990329.asp

　

　プログラム形式のウイルス。オリジナルファイル名は「Happy99.exe」という名前で、 Windows 32Bit環境でのみ 動作する。このファイルを実行すると、そのマシンはウイルスに感染し、“Happy New Year 1999!!”というメッセージが表示され、同時に新しいウィンドウが現れて花火の画像を表示される。

　そして、その後、ウイルスは、メールに勝手に Happy99.exeを添付させ、被害を拡大させる。

　今だにこのウイルスにやられる人がいるので注意！！

詳しい情報・対策・ワクチン
http://www.trendmicro.co.jp/news/news990219.htm

http://www.nai.com/japan/virusinfo/vinfo.asp
http://www.symantec.com/region/jp/sarcj/sarcj.html

[ 戻る ]

新型 ウイルス「マトリックス」に要注意

( 2000/10 )

　普通のメールと連続して送信されてくるメールに添付されています。そのメールは、件名・本文が空欄で、添付されているファイルを実行すると、ウイルスに感染します。そのファイル名は約30種類のうちから、ランダムに決まるため、ファイル名での識別は難しいです。

　ウイルスに感染したパソコンは、ファイルを破壊されます。また、特定のホームページへの接続ができなくなるため、アンチウイルスソフト会社のサイトから、このウイルスの駆除ソフトがダウンロードできなくなったり、ウイルス定義ファイルの更新等ができなくなります。

　破壊されたファイルは復元が不可能になることもあるため、場合によっては、OSの再起動を必要とすることもあります。また、感染方法が特殊なため、従来のウイルス検出方法では見つけにくいらしいです。

　ウイルスに感染したパソコンからメールを送信すると、直後に、ウイルスを添付した件名・本文が空欄のメールを、勝手にその人に送信します。つまり、このウイルスに感染すると、知らない間にあなたの周りの人にウイルスをばらまくことになります。

　件名と本文が空欄のメールに添付しているファイルは絶対に実行しないこと。というか、基本的に、たとえ知っている人からのメールでも（ウイルスが勝手に送信したウイルスメールであることが多いので）、添付ファイルはウイルスチェックせずに実行してはイケマセン。

　当サイトでは何度も言っていることですが、不審なメールを受信したら添付ファイルを実行しないでください！ これは、あなただけの問題ではありません。感染した場合、あなたのパソコンがあなたの友人にウイルスをまき散らします！！

　トレンドマイクロ社の警告ページ

　シマンテック社の警告ページ

　Yahoo ウイルス情報

　何度も何度もウイルスに感染して、周りの人に（ウイルスが勝手に送信した）ウイルスメールを送信していた方に、私は一度警告を与えたことがあります。その返事はこうでした

　「その都度、ホームページでウイルスに感染した事実を告知しているので問題ないはず。」

　私が問題にしているのは、「この人がウイルスに感染した事実をみんなに伝えているかどうか」ではありません。この人が、いつもいつも、何も考えずにメールに添付されているファイルを実行するために、周囲の人に、そのたびに迷惑をかけているということを言っているのです。

　みなさんも、知らずに周囲に迷惑をかけぬように注意しましょうね！