ウィルスもどき終結情報

−−−−以下、NIFTY-Serve FBBSS よりの転載です−−−−−−−−−−−−−−−−


00129/00133 TBE00665  HAL.Sugawa       ウィルスもどきの実態調査
(11)   95/01/06 14:02

　前にも書きましたが、相変わらず動きが続いています。そこで、ここをお読
みの方々にご協力をお願いします。

----------------------------------------------------------------------
　1 月 2 日から、複数の KTBBS 系のネットでウィルスもどきのファイルがゲ
ストによって ISH アップされています。 その内容は、接続されているドライ
ブのうち、 A: から D: までを破壊するものです。ゴミをくっつけたり、他の
ソフトのコードを貼り付けたりと隠蔽工作を行なっていますが、内容的には至
って単純な、ウィルスと呼ぶにもおこがましい幼稚なものです。が、不用意に
実行した場合は該当するすべてのドライブが使用不可能になる邪悪なものです。
　その後、ＪＣＶＡからの転載を装って、多数の場所に掲載されたという内容
の警告文が流されていますが、ＪＣＶＡにが該当する書き込みはないそうです
。このボードをお読みの方で、当該メッセージを見掛けた方は誠にお手数です
が実体究明のために TBE00665 宛メールにてお知らせください。よろしくお願
い致します。
----------------------------------------------------------------------

                                           1995/01/06 (Fri) 【ＨＡＬ】

00131/00133 TBE00665  HAL.Sugawa       ウィルスもどきの実態調査経緯
(11)   95/01/12 21:27                     コメント数：1

　今回ウィルスもどきの実態調査に関してはご協力いただきありがとうござい
ました。調査の結果をお知らせして終了とさせていただきます。
　結論として今回の事件は全国規模で広まっているものではなく、狭い範囲で
行われたもののように思われます。 私の知りうる範囲では、実被害は 2 件の
みでどちらも無事復旧作業が進んでいるとのことです。つきましては、【注意
喚起】のメッセージを転載された方はお手数ですがアフターケアをお願いしま
す。
　ただし、問題のプログラムは実在します。見分け方は簡単で、EXE ファイル
でありながらヘッダの MZ がないこと、一部に ICM 社の EO-SYSTEM のコード
が混入していることなどから、 デバッガ等を使用しなくても、MIEL などでも
簡単に見分けが付きます。 リネームされている可能性はありますが、URS.EXE
という名称で上記に該当するファイルには引き続きご注意ください。

                                           1995/01/12 (Thu) 【ＨＡＬ】

−−−−以上、NIFTY-Serve FBBSS よりの転載でした−−−−−−−−−−−−−−−