発見日: September 20, 2006
更新日: February 13, 2007 1:19:17 PM
種別: Worm
感染サイズ: 不定
影響を受けるシステム: Windows



W32.Stration@mm は、大量メール送信ワームの W32.Stration ファミリーの亜種を検出する、汎用検出名です。


注意: Norton Internet Security、Norton AntiVirus、Symantec AntiVirus Corporate Edition の最新バージョンを実行しているお客様は、その製品の自動駆除機能を使用してこのリスクを削除することができます。



ウイルス対策日

  • Rapid Release 初回バージョン September 21, 2006
  • Rapid Release 最新バージョン June 21, 2018 リビジョン 033
  • Daily Certified 初回バージョン September 21, 2006
  • Daily Certified 最新バージョン June 22, 2018 リビジョン 002
  • Weekly Certified 初回リリース日 September 27, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

記述: Yana Liu

発見日: September 20, 2006
更新日: February 13, 2007 1:19:17 PM
種別: Worm
感染サイズ: 不定
影響を受けるシステム: Windows



いったん実行されると、W32.Stration ファミリーからのワームは、次のことのうちいくつかを行う可能性があります。

  1. リモートホストにコンタクトする。

  2. リモートファイルをダウンロードして実行する。

  3. 標的のコンピューターから電子メールアドレスを収集する。

  4. 収集した電子メールアドレスへ自分自身を送信します。この電子メールには、次のうちいくつかの特徴がある可能性があります。

    差出人:
    [詐称されています]

    件名:
    次のうち、いずれか

    • Good Day
    • Server Report
    • hello
    • picture
    • Status
    • test
    • Error
    • Mail Delivery System
    • Mail Transaction Failed
    • Mail server report.

      本文:
      次のうち、いずれか

    • The message contains Unicode characters and has been sentas a binary attachment.
    • Mail transaction failed. Partial message is available.
    • The message cannot be represented in 7-bit ASCII encodingand has been sent as a binary attachment
    • Mail server report. Our firewall determined the e-mails containing worm copies are being sent from your computer. Nowadays it happens from many computers, because this is a new virus type (Network Worms). Using the new bug in the Windows, these viruses infect the computer unnoticeably. After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses. Please install updates for worm elimination and your computer restoring.
      Best regards,
      Customers support service


      添付ファイル:
      次のうち、いずれか

    • body
    • data
    • doc
    • docs
    • document
    • file
    • message
    • readme
    • test
    • text
    • Update-KB[ランダムな数]-x86


    注意: 添付ファイルのファイル名は、2 つの拡張子を使用する場合があります。たとえば、body.txt.exe などです。

推奨する感染予防策

Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":

  • Use a firewall to block all incoming connections from the Internet to services that should not be publicly available. By default, you should deny all incoming connections and only allow services you explicitly want to offer to the outside world.
  • Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
  • Ensure that programs and users of the computer use the lowest level of privileges necessary to complete a task. When prompted for a root or UAC password, ensure that the program asking for administration-level access is a legitimate application.
  • Disable AutoPlay to prevent the automatic launching of executable files on network and removable drives, and disconnect the drives when not required. If write access is not required, enable read-only mode if the option is available.
  • Turn off file sharing if not needed. If file sharing is required, use ACLs and password protection to limit access. Disable anonymous access to shared folders. Grant access only to user accounts with strong passwords to folders that must be shared.
  • Turn off and remove unnecessary services. By default, many operating systems install auxiliary services that are not critical. These services are avenues of attack. If they are removed, threats have less avenues of attack.
  • If a threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
  • Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.
  • Configure your email server to block or remove email that contains file attachments that are commonly used to spread threats, such as .vbs, .bat, .exe, .pif and .scr files.
  • Isolate compromised computers quickly to prevent threats from spreading further. Perform a forensic analysis and restore the computers using trusted media.
  • Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.
  • If Bluetooth is not required for mobile devices, it should be turned off. If you require its use, ensure that the device's visibility is set to "Hidden" so that it cannot be scanned by other Bluetooth devices. If device pairing must be used, ensure that all devices are set to "Unauthorized", requiring authorization for each connection request. Do not accept applications that are unsigned or sent from unknown sources.
  • For further information on the terms used in this document, please refer to the Security Response glossary.

記述: Yana Liu

発見日: September 20, 2006
更新日: February 13, 2007 1:19:17 PM
種別: Worm
感染サイズ: 不定
影響を受けるシステム: Windows



以下の手順は、Symantec AntiVirus および Norton AntiVirus 製品シリーズも含め、現在サポート対象となっているすべてのシマンテック アンチウイルス製品のお客様を対象にして記述されています。

  1. ウィルス定義を最新版に更新します。
  2. 感染ファイルを探して削除します。

します。

具体的な手順については、以下のセクションをご覧ください。

1. ウイルス定義ファイルを更新する


多くの場合、汎用的な検出はアンチウイルスプログラムが脅威を発見しても、最新のウイルス定義がない場合に行われます。このような場合には、最新のウイルス定義をダウンロードしてから、再度スキャンを実行してください。

Intelligent Updater は、シマンテックの Web サイトや FTP サイトで提供されています。ダウンロードしたプログラムを実行することで、そのコンピュータ上のウイルス定義ファイルを最新版に更新することができます。Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日 (日本時間の火曜日~土曜日)に毎日アップロードされます。Intelligent Updater 形式のウイルス定義ファイルは LiveUpdate よりも早いタイミングでアップロードされますが、ベータリリースという位置付けではなく、アップロード前に完全な品質保証テストが行われています。このウイルスへの対応は、ページ上部に記載の「 対応日 (Intelligent Updater) 」欄の日付をご覧ください。


注意 : Intelligent Updater は、ウイルス定義ファイルとスキャンエンジンの完全版をインストールするプログラムです。このため、前回からの差分のみをダウンロードする LiveUpdate に比べると、ダウンロードサイズが非常に大きな容量となります。このため、LiveUpdate で定期的にウイルス定義ファイルの更新を行い、疑わしいファイルからウイルスを検知できない場合などに、Intelligent Updater でウイルス定義ファイルを更新することをお薦めします。

Intelligent Updater のウイルス定義ファイルは、 こちら からダウンロードすることができます。 ダウンロード、インストールする方法に関しては、 こちら をご参照ください。


2. 感染ファイルを探して削除する

  1. シマンテックのウイルス対策ソフトを起動して、すべてのファイルがスキャン対象として設定されているか確認します。
  2. システム全体のスキャンを実行します。

  3. 何らかのファイルが検出された場合は、ご使用のアンチウイルスプログラムによって表示される手順に従ってください。


重要: Norton AntiVirus が感染ファイルを削除できないというメッセージが表示された場合、そのファイルは Windows で使用中の可能性があります。このような場合には、コンピュータをセーフモードで再起動した後でスキャンを実行する必要があります。コンピュータをセーフモードで再起動する方法については、" コンピュータをセーフモードで起動する方法 " をご覧ください。コンピュータがセーフモードで再起動したら、スキャンを再度実行してください。ファイルの削除後、コンピュータを通常モードで再起動してください。



記述: Yana Liu