平成１４年３月１４日


　平素はネットウェーブ四国のインターネットサービスをご利用いただきまして、
誠にありがとうございます。

　ワームに分類される「トロイの木馬型」ウィスルの感染報告が急増しております。
下記の情報をご参照ください。

１　情報源

〇トレンドマイクロ
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.B
○ネットワークアソシエイツ
　http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fbound.c@MM
〇シマンテック
　http://www.symantec.com/region/jp/sarcj/data/w/w32.dotjaypee%40mm.html


２　概要

添付ファイルを実行すると、Windowsのアドレス帳の登録アドレス宛に、以下の内
容のメールを送信します。

件名：以下の文字列等から選択。以下の文字列の先頭に「Re:」を付した件名の場
合もある。 

IMPORTANT
重要
重要なお知らせ
例の件
お久しぶりです
こんにちは
極秘
資料
蛙
うんこ

本文：空白

添付ファイル：patch.exe 


３　対策

(1) メール受信時に、上タイトルの添付ファイルを開かないよう注意
(2) 当該ウイルスに対応したワクチンデータに更新


４　対応方法

このウイルスは、ウイルスメール送信の動作を起こしますが、レジストリキーの
書き換えなどシステムの環境設定等の改変はしません。したがって、メールごと
添付ファイル（patch.exe）を削除することにより対処できます。

参考手順：

　１．インターネット接続を遮断する。（ケーブルを抜いてください）
　　　これで、Fboundが動作してもメール送信が防げます。

　２．メールごと添付ファイルを削除する。

　３．再起動する。

　４．最新のワクチンソフトで検査を行い、駆除が出来たことを確認する。