平素はネットウェーブ四国のサービスをご利用いただきまして、誠にありがとう
ございます。

　ワームに分類される「トロイの木馬型」ウィスルの感染報告が急増しております。
下記の情報をご参照ください。

１．情報源

○シマンテック社
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
○トレンドマイクロ社
http://www.trendmicro.co.jp/virusinfo/default3.asp?Vname=WORM%5FBADTRANS%2EB

２．概要
　弊社お客さまよりWORM_BADTRANS.Bワームに感染したとの連絡が複数よせられてお
ります。ワームはOutlook、OutlookExpressの設定を利用し、 Windowsのアドレス帳
のメールアドレス宛てにワーム自身のコピーを添付したメールを送信します。そのた
め、流行の危険性があり、注意が必要です。

送信者アドレス（From)候補：
" Anna" 　　　　　　　"JUDY" 
"Rita Tulliani" 　　　"Tina"
"Kelly Andersen"　　　" Andy"
"Linda"　　　　　 　　"Mon S" 
"Joanna"　　　　　　　"JESSICA BENAVIDES"
" Administrator"　　　" Admin"
"Support"　　　　 　　"Monika Prado"
"Mary L. Adams"

件名候補：
"info" 　　　　　　　 "docs" 
"Humor" 　　　　　　　"fun"
メールの件名の先頭に"Re:"とだけ表示されて場合もあります。

ファイル名候補：
"Pics"　　　　　　　　"images" 
"README"　　　　　　　"New_Napster_Site" 
"news_doc"　　　　　　"HAMSTER" 
"YOU_are_FAT!"　　　　"stuff" 
"SETUP"　　　　　　　 "Card" 
"Me_nude"　　　　　　 "Sorry_about_yesterday" 

拡張子1候補： 
".DOC." 
".ZIP." 
".MP3." 

拡張子2候補： 
"scr" 
"pif" 
ファイル名例："Pics.DOC.scr"、"Sorry_about_yesterday.MP3.pif"

　ハッキング活動
キー操作のログを作成するトロイの木馬をインストールを行います。


３．対策

○トレンドマイクロ社
http://www.forest.impress.co.jp/article/2001/11/30/badtranstrendmicro.html
○シマンテック社
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html


　　　　　　　　　　　　　　　　　　　　　　　　     　　　　　　　以上