W32/Frethemウィルス対策

トップに戻る
特別編 2002年07月19日
W32/Frethemウィルス対策の方法
W32/Frethemウィルスとは

 電子メールの添付ファイルによって感染します。
 メールを開くだけで感染する可能性があります。
 Outlook Expressではプレビューしただけで感染する場合もあります。

<Frethemウィルスメールの特徴>
件名      : Re: Your password!
本文      : ATTENTION!
           You can access
           very important
           information by
           this password
           DO NOT SAVE
           password to disk
           use your mind
           now press
           cancel
添付ファイル : Decrypt-password.exe 、Password.txt
 Windowsフォルダにウイルス自身を taskbar.exe という名前でコピーします。
 また、コピーしたファイルへのフルパスをレジストリの
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに
 Task Barというキーで登録します。
 この時点で、感染したことになります。
 その後、Frethemウイルスが送信アドレスを偽装してウイルスメールを送信します。


W32/Frethemウィルスの確認方法

 「スタート」→「検索」→「ファイルやフォルダ」を選択し、「ファイルまたはフォルダの名前」の
 ところに「taskbar.exe」を入力し、検索します。
 もし、「taskbar.exe」が発見されたら、W32/Frethemウィルスに感染しています。


W32/Frethemウィルスの解説サイト

 MicrosoftのFrethemウィルスの解説ページ
  http://www.microsoft.com/japan/technet/security/virus/frethem.asp
 IPAセキュリティセンター(IPA/ISEC)のFrethemウィルスの解説ページ
  http://www.ipa.go.jp/security/topics/newvirus/frethem.html
 IPAセキュリティセンター(IPA/ISEC)のトップページ
  http://www.ipa.go.jp/security/


W32/Frethemウィルスの予防(Internet Explorer用の累積的な修正プログラムの適用)

 Windowsユーザーで、InternetExplorerを使用している人は、↓のパッチを当ててください。
 (Internet Explorer用の累積的な修正プログラム)
  http://www.microsoft.com/windows/ie/downloads/critical/q324929/default.asp
 必ず、「Japanese」を選択してください。
 なお、このパッチはIE6(標準以上), IE6SP1(標準以上), IE5.5SP2に対応しています。
 (IE6SP1のパッチには32ビット版と64ビット版がありますが、通常は32ビット版をダウンロードします。)
 これより古いバージョンの方は、↑のバージョンにしてからパッチを当ててください。

 Windows2000ユーザーで、InternetExplorer5.01SP3を使用している人は、↓のパッチを当ててください。
 (Internet Explorer用の累積的な修正プログラム)
  http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp
 必ず、「Japanese」を選択してください。
 これより古いバージョンの方は、↑のバージョンにしてからパッチを当ててください。

 Internet Explorer用の累積的な修正プログラムの解説↓
  (IE6(標準以上), IE6SP1(標準以上), IE5.5SP2の方)
  http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp

 Internet Explorer用の累積的な修正プログラムの解説(IE5.01SP3の方)↓
  http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp

 また、WindowsXPユーザー以外の方は、↓のパッチを当てることをおすすめします。
 (MicrosoftDataAccessComponentsのバッファ オーバーランにより、コードが実行される件)
  http://www.microsoft.com/downloads/Release.asp?ReleaseID=44733

 MicrosoftDataAccessComponentsのバッファ オーバーランにより、コードが実行される件の解説↓
  http://www.microsoft.com/japan/technet/security/bulletin/ms02-065.asp

 なお、こちらのサイトからも入手することができます。
  http://www.microsoft.com/Japan/enable/products/security/verslist.asp?prod=032

 なお、InternetExplorer 6の方は、InternetExplorer 6 ServicePack1(SP1)にアップグレード
 しておくことをおすすめします。(標準以上でインストールして下さい。)
 こちらから入手できます。
  http://www.microsoft.com/japan/ie/downloads/ie6SP1/

 これだけでは、ウィルスの予防にはなりません。必ず、ウィルスチェックをするソフトをインストールしましょう。


W32/Frethemウィルスの駆除

 運悪く、W32/Frethemウィルスに感染してしまった場合には、駆除ツールを利用します。
 駆除ツールは↓にあります。
  トレンドマイクロ
   http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4305

 駆除ツールの使い方はそれぞれのサイトを参照してください。
2002年8月27日 Internet Explorer用の累積的な修正プログラムの更新の為に、一部修正しました。
2002年10月6日 Internet Explorer 6 ServicePack1(SP1) 入手先追加。
2002年11月30日 Internet Explorer用の累積的な修正プログラムの更新の為に、一部修正しました。
2002年12月09日 Internet Explorer用の累積的な修正プログラムの更新の為に、一部修正しました。

トップに戻る