【続報】ウィルスメールにご注意を!
国際ロータリー第2510地区
会員各位
いつもお世話になっております。
先日もご案内致しましたが、地区の実在のロータリアンのお名前でスパムメールが横行している件について続報です。
※今後スパムメールメールではなくウィルスメールと記載いたします。
12日(土)、13日(日)も同様のメールが出回っていると報告が届いております。
下記に状況報告をお知らせ致します。
①ウィルスの種類
トロイの木馬型3
②感染パターン
本日時点では、メールの添付により拡散していることを確認。
添付がZipファイルの場合、解凍するとExcelファイル(.xls)が現れ、
このExcelファイルを開くと感染します。Excelファイルが添付されている場合は、
当該ファイルを開くだけで感染
③ウィルスの動作
当該ウィルスは、一見、無害なように振舞いますが、
バックグラウンドで様々マルウェア(有害ソフトウェア)をダウンロードします。
ダウンロード先は %user%AppDate\Local\Temp となり、
ここに(ランダムな文字列).exeが存在していると感染している可能性が高くなります。
*1: %user% とはウィンドウズにログインしているユーザのユーザフォルダです。
*2: AppDataはデフォルト設定では隠しフォルダです。
④駆除方法
当該ウィルスの初出報告は2016年1月7日となり、初出から十分に経過しているため、
市販されているウィルス対策ソフトにより対応可能と考えられますが、
ウィルス対策ソフトによっては駆除に失敗することもあります。
その際は、ウィンドウズの復元機能を利用し、
感染したと思われる日より前の日付に戻します。
今後の対策としては、不審なメールの
添付ファイル(添付ファイルと解凍パスワードが一緒のメールなど)は
不要に開かないことや、ご面倒かとは思いますが
1度メールを送ってきた方に添付ファイル付きメールを送ったか確認する事、
ウィルスチェックをこまめに行う事があげられるそうです。
本日ガバナー事務所は専門家にウィルスチェックを行っていただき、
改めてウィルスには感染していないことが確認出来ましたのでご報告申し上げます。