clear clear
Symantec.com logo Security Response
japan
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2009 Symantec Corporation.
All rights reserved.
商標について
プライバシーポリシー

Category 1 Yankee Doodle

Yankee Doodleは、1989年にウィーンで発見され、ヨーロッパ、ロシア、アメリカ、日本で感染が報告されているメモリ常駐型のDOSウイルスで、COMファイルとEXEファイルに感染します。このウイルスは、「Yankee Doodle」という歌を演奏することで有名です。

別名: Old Yankee, TP44VIR

種別: ウイルス

感染サイズ: 1150バイト〜1905バイト

threat assessment

被害状況

危険性評価グラフ
Low Low Low

被害状況:

ダメージ:

感染力:

ダメージ

感染力

technical details

Yankee Doodleは、感染したプログラムが実行されたときにメモリに常駐します。いったんこのウイルスがメモリに常駐すると、システムの制御を奪い、拡張子がCOMまたはEXEの実行プログラムがアクセスされるたびに、そのプログラムに感染します。

毎日、午後5時になると、PCのスピーカーから「Yankee Doodle」の歌の一部分を演奏します。

recommendations

Symantec Security Response では、すべてのユーザと管理者の皆様に対し、基本的なオンライン・セキュリティ対策として日常的に次のことを実行することを奨励しています。

  • 不必要なサービスをすべて無効化するか、あるいは削除する。OS の多くは標準で、FTP クライアント、telnet、Web サーバーなどコンピュータの操作に必ずしも必要ではない付加的なサービスをインストールします。そのような付加的サービスは、攻撃の侵入経路として利用されることが多いため、無効化あるいは削除することによって、攻撃経路をその分少なくすることができ、パッチ適用時にも更新が必要なサービス数を減らすことができます。
  • 1つ、あるいは複数のネットワークサービスが複合型脅威の攻撃を受けた場合には、パッチを適用するまでの一時的な回避策として、攻撃を受けているサービスをオフにするか、そのサービスへのアクセスを遮断する。
  • 常に最新のパッチを適用しておく。特に、公開サービスをホストしていたり、HTTP、FTP、メール、DNS サービスなど、ファイアウォールを介してアクセス可能にしているコンピュータに対しては必ず最新パッチを適用しておくよう心がけてください。
  • パスワード・ポリシーの徹底。複雑なパスワードを設定しておけば、セキュリティが低下したコンピュータ上に保存しているパスワードファイルの解読を困難にすることができます。また、攻撃を受けた場合でも被害を防止あるいは最小限に抑えることができます。
  • メールサーバーを、ウイルスが感染拡大を試みる際によく使用するファイル拡張子(.vbs、.bat、.exe、.scr など)が付いた添付ファイルを含むメールをブロックあるいは削除するように設定しておく。
  • ネットワーク接続しているコンピュータが感染した場合は、他のコンピュータへの感染拡大を防止するために、そのコンピュータをすみやかにネットワークから切り離し、その後、被害を受けたコンピュータに対し被害状況の分析を行ない、信頼できるメディアを使って復旧を図る。
  • 従業員に対し、次のことを徹底させる。
    • 予期せぬメールが届いた場合には添付ファイルを絶対に開かない。
    • インターネットからダウンロードしたソフトウェアについては、必ずウイルススキャンを実行し、問題がないことが確認できるまでは絶対に起動しない。
    • 既知のセキュリティホールに対応するパッチが適用されていない Web ブラウザーを使用している場合は、安全でない Web サイトにアクセスするだけで感染する可能性があることを留意する。

removal instructions

Norton AntiVirusのユーザは、LiveUpdateや、下記のWebページから最新のウイルス定義ファイルをダウンロードし、インストールすることによりこのウイルスに対応することができます。

http://www.symantec.com/region/jp/sarcj/download.html