62歳パソコン教師の日記 NO.254 (2000.9.16)


一昨日、読者の方から頂いたメールにウィルスメールが付いてきました。正規のメールと一緒に、同じ送信者から同じ時間に、もう1通のメールが届くのです。こちらの方は本文は白紙、添付ファイルが付いています。添付ファイル名は [happy 99.exe] で、古いウィルスです。

こんなウィルスが今も跋扈しているのですね。このようなメールを受信したら、直ぐに削除してください。 [削除済みアイテム] からも直ぐに削除します。絶対に添付ファイルを開いては駄目です。

この添付ファイルを開くと、花火の画像が表示されます。この花火の画像を表示したパソコンはウィルスに感染してしまいます。このウィルスに関する情報は、バックナンバー [No.44]で書きましたが、もう一度お知らせします。

ウイルス名は"TROJ_SKA"、別名は"HAPPY99.EXE"、"HAPPY00.EXE"、"W32/SKA"というそうです。ウイルスの種類は「トロイの木馬型」だそうです。聞いたことがありますね。そのメールを削除しただけでは駄目なのだそうです。

アメリカで 1999/1に初めて発見されたのが"HAPPY99.EXE"、すでに「Y2k」バージョンの "Happy00.exe"も出まわっているそうです。

受信されると、別名で自分の複製を作ってシステムに入り込み、メールが送信されるのを覗っています。メールが送信されると、"HAPPY99.EXE" が添付されたメールが、同じ送信者名で一緒に送信されます。受信されると、そこでも同じことを繰り返します。このようにして他のマシンに増殖を広げて拡散していきます。

この行為は、送信されるメール全てに対して行われるのではありません。OS が Windows95/98のマシンでのみ活動するそうです。このようなメールを受信した場合は、直ぐに送信者へ連絡してください。

【受信した場合の対策】

  1. [HAPPY99.EXE] が添付されたメールを削除します。

    [削除済みアイテム] からも直ぐに削除します。

  2. [Windows] の [System] フォルダに存在する下記の3個のファイルを削除します。

    [スタート] →[検索] とクリック →[ファイルやフォルダ] とクリックします。

    [名前] 欄に下記のファイル名のひとつを入力して、→[検索開始] ボタンをクリックします。

    検索で見付かったファイルを右クリック、→[削除] をクリックします。

    SKA.EXE
    SKA.DLL
    LISTE.SKA

  3. [Windows] を [SAFE MODE] で起動して、[WSOCK32.DLL] を削除します。このファイルは、[Windows] が使用しているので、[SAFE MODE] で起動しなければ削除できないのです。

    [SAFE MODE] で起動するには、本体の電源を入れ、メモリチェックが終った瞬間から [Ctrl] キーを押し続け、メニューの中から [↓] キーを押して [Safe mode] を選択、→[Enter] キーを押します。

    [Windows95] の場合は、[Starting Windows 95...] と表示されたら [F8] キーを押し続けます。

  4. [2] と同じ操作で、[Windows] の [System] フォルダに存在する [WSOCK32.SKA] というファイルの名を、[WSOCK32.DLL] という名に変更します。
※ 2 〜 4 を MS-DOS MODE で行う場合のコマンドは下記の通りです。
CDC:\windows\system
del ska.exe
del ska.dill
copy wsock32.ska wsock32.dll
del wsock32.ska
del liste.ska
exit