関東囲碁部報(2004-09)Netsky Virus対策についてお願い

皆様へ

残念ながら、囲碁部内のどなたかが、Virusに感染されている可能性
が高いようです。感染されている方は、毎日、Virusメールを他の囲碁部の
方を含む複数の方に発信し続けてていますので、対策をお願いいたします。

◎Netsky Virusの特徴

WindowsXP,Windows2000,Windows95,Windows98,WindowsMeに感染します。
このVirusメールはPIFという拡張子のついたファイル(xxxx.pif)を添付しています。
この添付ファイルを誤って実行された方は、感染されています。

また、メール自体は、From:欄を偽称しますので、誰から届いたかを
特定することができません。
From:欄に囲碁部の方のアドレスが多く登場し、メールが囲碁部の複数の
方が受信していますので、囲碁部のどなたかの感染の可能性が高いと判断しました。
また、感染されている方は気がついてない可能性が高いです。

社内のLotusNotesを利用されている方は、社内のNCOガイドに従って、
確認を行なっているはずですので、感染してないとおもわれます。
社外の方（社内で家庭でPCを利用されている方を含む）、とくにAntiVirusを
利用されてない方は、できれば念のため以下の確認を行なってください。

◎感染確認方法

 %Windir%\Winlogon.exe というファイルが存在する。
（※注： %Windir% は可変です。このワームは、 Windows のインストール・フォ
ルダを探し出し（標準では、C:\Windows あるいは C:\Winnt）、Winlogon.exeとい
うファイルを複製します。

 なお、上記以外の場所に存在する場合(特にC:Windows(またはWinNT)\System32
 フォルダ内のWinlogon.exeは、正規のファイルです。削除しないように
 ご注意ください。

◎対策について

上記のファイルがある場合は、駆除ツールを利用して、対策を行なってください。
駆除に関して、詳しくは、下記WebSiteを御覧ください。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.d@mm.html

◎その他

もちろん、囲碁部でない方もVirus感染している可能性がありますので、
囲碁部の方が対策を完了しても、しばらく、メールはやってくるとおもいます。
怪しいメールの添付ファイルを実行しないよう、ご注意ください。

なお、関東囲碁部報発信アドレス jl20259@yamato.ibm.comは、Linuxで、
（このメールもLinux上で書いてます)
事務長自宅アドレス ktcy@kh.rim.or.jpは、FreeBSDですので、このVirusには
絶対に感染しませんが、Virusメール自体はどちらも大量に受け取っています。
わたしの場合メールは、後の解析のため、削除しないですべて保管してあります。
メールについての特徴などについて質問があればお答えすることはできます。

また、着信メール毎に課金される携帯メールにメールが届いている方もいらっしゃる
ようです。多大な迷惑がかかっていますので、皆様のご協力をよろしくお願い
します。

IBM関東囲碁部