W32/Bugbear-B の駆除方法と FAQ
Bugbear-B ウイルス(別名 W32/Bugbear-B)は、電子メールにて自身を送信して、またネットワーク上で自身をコピーして蔓延します。 このウイルスは2002年に2番目に多く報告された Bugbear ワーム(W32/Bugbear-A)を元に作成されていますが、巧妙なやり方を密かに使用しています。それはポリモーフィック型、つまりウイルス保護から逃れようとその姿を変えているということです。
1. W32/Bugbear-B の除去方法は?2. どのシステムが感染するのか?
3. コンピュータはどのように感染したか?
4. なぜ、プリンタがゴミデータを印刷しているのか?
5. 印刷を停止するには?
6. W32/Bugbear-B の除去後、Sophos Anti-Virus の再インストールは必要か?
7. 手持ちのライセンスが「ダウンロードのみ」で CD がありません。Bugbear 用 IDE ファイルをダウンロードしたら、Internet Explorer にアクセスしたり、Sophos Anti-Virus を起動することができません。対処方法は?
8. W32/Bugbear-B は、クレジットカードにどのような影響を与えるのか?
9. 今後、似たようなウイルスにコンピュータが感染しないようにするにはどうしたらよいのか?
1. W32/Bugbear-B の除去方法は?
Resolve は、一部のウイルス、トロイの木馬、ワームが加えた変更を元に戻すためのソフォスユーティリティセットで、ダウンロード用にサイズは小さくなっています。 このツールは、ウイルスのプロセスを停止させ、変更を加えたレジストリキーをリセットします。個々のクライアントマシンや多数のマシンのあるネットワークにて、現在の感染状態を簡単かつすぐに一掃することが可能です。
Windows 95/98/Me および Windows NT/2000/XP/2003
W32/Bugbear-B は、Windows 95/98/Me および Windows NT/2000/XP/2003 コンピュータから次のツールを使用して自動的に駆除することができます。
Windows 駆除ツール
BUGBEGUI はスタンドアロン Windows コンピュータ用の駆除ツールです。次の要領で駆除してください:
- BUGBEGUI を開きます。
- 実行します。
- GO ボタンを押します。
複数のコンピュータの駆除を実行する場合は、このツールをダウンロードし、フロッピーディスクに保存して、そこから実行してください。
ワーム除去後は、マイクロソフトパッチ MS01-027 をインストールしてください。 シングルマシンでは、Windows update より該当する全てのセキュリティパッチを使ってアップデートしてください。
Windows Me および Windows XP では、システムリストアを行うようにしてください。
コマンドライン駆除ツール
BUGBESFX.EXE は Windows ネットワーク上のシステム管理者用 Resolve コマンドライン駆除ツール BUGBECLI を含む自己解凍型ファイルです。自己解凍型ファイルに添付されているファイルをお読みになってから、プログラムを実行してください。
ワーム除去後は、マイクロソフトパッチ MS01-027 をインストールしてください。 シングルマシンでは、Windows update より該当する全てのセキュリティパッチを使ってアップデートしてください。
その他のプラットフォーム
上記以外のプラットフォームで W32/Bugbear-B を駆除するには、PE 実行ファイルの駆除方法をご覧ください。
ここにある指示に従った後、依然として W32/Bugbear-B の除去で問題がある場合は、Sophos テクニカルサポートまでお問い合わせください。
2. どのシステムが感染するのか?
- Windows 95/98/Me と Windows 2000/XP に感染できます。
- Windows NT、Macintosh 及び他のプラットフォーム(PDA とゲームコンソールを含む)には感染できません。
PC にある W32/Bugbear-B に感染したファイルは、感染 PC によってドロップされたか、W32/Bugbear-B がローカルに実行された結果、存在します。
3. コンピュータはどのように感染したか?
W32/Bugbear-B は、2重拡張子(.EXE、.SCR あるいは .PIF)を持つ電子メール添付ファイルとして到着します。ファイル名、件名、メールの本文は任意です。ネットワーク上で W32/Bugbear-B は、感染コンピュータから別のコンピュータ(コンピュータはサーバーまたはクライアントマシン)に自身をコピーできます。したがって感染メールを受信、または実行していない場合でも、そのコンピュータは感染することになります。
4. なぜ、プリンタがゴミデータを印刷しているのか?
W32/Bugbear-B は、プリンタを含む、使用可能なネットワークリソースに自身をコピーしようとします。プリンタ自身は感染しませんが、このウイルスのコードを印刷し始める場合があり、これは紙の無駄になります。(ハードウェア自身には影響を与えません。)
5. 印刷を停止するには?
プリンタの電源を10秒間オフにし、その後オンにします。ウイルスコードの印刷が継続する場合は、プリンタの電源を切ってください。プリンタの電源を入れる前に、すべてのコンピュータを駆除することが必要な場合があります。 ネットワークプリンタ用のプリントキューを表示できる場合は、印刷待ちのジョブをすべて削除してみてください。削除できない場合、あるいは依然として問題がある場合は、貴社内の IT 部門にお問い合わせください。正規の印刷ジョブは、 駆除が完了するまで延期することが懸命です。
6. W32/Bugbear-B の除去後、Sophos Anti-Virus の再インストールは必要か?
W32/Bugbear-B は Sophos Anti-Virus を停止しますが、Sophos Anti−Virus のファイルは一切削除しません。W32/Bugbear-B 駆除後、Sophos Anti-Virus を再開始することができます。最新版の Sophos Anti-Virus があることを確認し、ない場合は、インストールしてください。 現時点で、 Sophos Anti-Virus の最新版は2003年6月版(バージョン3.70)で、こちらよりダウンロードできます。W32/Bugbear-B 用ウイルス ID(IDE ファイル)を追加するようにしてください。
7. 手持ちのライセンスが「ダウンロードのみ」で CD がありません。Bugbear 用 IDE ファイルをダウンロードしたら、Internet Explorer にアクセスしたり、Sophos Anti-Virus を起動することができません。対処方法は?
W32/Bugbear-B は Sophos Anti-Virus の起動を阻止しますが、ウイルスプロセスを停止したら、Sophos Anti-Virus を実行することができます。
W32/Bugbear-B の解析情報ページにある指示に従って、これを MS-DOS モードで実行してください。
8. W32/Bugbear-B は、クレジットカードにどのような影響を与えるのか?
W32/Bugbear-B は、コンピュータで入力したキー操作を記録し、それを遠隔の暗号化されたメールアドレスに送信する場合があります。
キー操作が送信されたと思われる場合は、クレジットカード発行元の銀行に直接お問い合わせください。
ご使用のインターネットアカウントのユーザー名とパスワードも送信された可能性があるので、変更するようにしてください。
9. 今後、似たようなウイルスにコンピュータが感染しないようにするにはどうしたらよいのか?
Microsoft のセキュリティ パッチは、W32/Bugbear-B や似たようなウイルスが、表示されただけで自動的に実行されることを防ぎます。
Microsoft セキュリティ情報に登録して、最新の Microsoft セキュリティパッチを適用してください。 また、Windows アップデートサイトも定期的にご覧ください。IT ポリシーに違反しない場合は、Windows アップデートへのアクセスをスケジュール設定することもできます。 最新版 Windows の「コントロール パネル」より実施できます。
コンピュータ安全対策ガイドラインに従ってください。
![[TOP]](/images/arrowtop.gif){kind=small}
