破壊力大のいたずら電子メールJdbgmgr.exeが増加中 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

破壊力大のいたずら電子メールJdbgmgr.exeが増加中

国際 海外情報

◆概要:
 jdbgmgr.exeファイルを含む新しいいたずら電子メールが拡散している。最近のレポートによれば、多くのユーザーがコンピューターウイルスを恐れてコンピューターからjdbgmgr.exeを削除した。2001年のいたずら電子メールSulfnbk.exeと同様、この新しいいたずら電子メールは今後数か月に渡ってユーザーを悩ます可能性がある。また、jdbgmgr.exeを削除したユーザーがこのファイルを復元するのは困難である。

 Sulfnbk.exeと同様、いたずら電子メールJdbgmgr.exeにはファイルを削除する指示が記載されている(ID# 106585, Dec. 17, 2001)。いたずら電子メールSulfnbk.exeと同様、Magistrは合法的なファイル名であるsulfnbk.exeを用いて自身のコピーを送信して、混乱させた(ID# 103450, April 11, 2001)。Magistrが他のコンピューターに拡散するために使用している可能性のあるjdbgmgr.exeも合法的なファイル名である。jdbgmgr.exeはマイクロソフト社のJavaデバッギング登録プログラムで、大半のWindowsオペレーティングシステムに含まれている。jdbgmgr.exeをアイコンで表示すると、小さな灰色の熊のぬいぐるみがアイコンとして表示される。

 電子メール、ファイル共有ネットワーク、インターネットリレーチャット、フロッピーディスクなどの媒体を経由して新規ファイルとして到着しない限り、jdbgmgr.exeをコンピューターから削除すべきではない。いたずら電子メール「Sulfnbk.exe」と同様、コンピューターの通常のシステムディレクトリーにある場合、そうではないと立証されるまで、jdbgmgr.exeファイルは合法と見なすべきである。このいたずら電子メールの英語版は以下の通り。


Message:
I found the little bear in my machine because of that I am sending this message in order for you to find it in your machine. The procedure is very simple:

The objective of this e-mail is to warn all Hotmail users about a new virus that is spreading by MSN Messenger. The name of this virus is jdbgmgr.exe and it is sent automatically by the Messenger and by the address book too. The virus is not detected by McAfee or Norton and it stays quiet for 14 days before damaging the system.

The virus can be cleaned before it deletes the files from your system. In order to eliminate it, it is just necessary to do the following steps:
1.- Go to Start, click "Search"
2.- In the "Files or Folders option" write the name jdbgmgr.exe
3.- Be sure that you are searching in the drive "C"
4.- Click "find now"
5.- If the virus is there (it has a little bear-like icon with the name of jdbgmgr.exe DO NOT OPEN IT FOR ANY REASON
6.- Right click and delete it (it will go to the Recycle bin)
7.- Go to the recycle bin and delete it or empty the recycle bin.

IF YOU FIND THE VIRUS IN ALL OF YOUR SYSTEMS SEND THIS MESSAGE TO ALL OF YOUR CONTACTS LOCATED IN YOUR ADDRESS BOOK BEFORE IT CAN CAUSE ANY DAMAGE.

上記とは別の英語版の存在も確認されている。

Message:
I have been informed that the following file is a virus that may be in you C drive.

Please go into your find file and if this exists (it has an icon of a bunny) please do not open. Use your right click button and just delete, then go into your recycle folder and delete it from there, do not open.

If this exists, please let everyone know in your address book.

jdbgmgr.exe

このいたずら電子メールのスペイン語版のメッセージ全体は以下の通り。

Message:
Encontr・el osito en mi maquina por lo que cumplo con remitir el mensaje para que lo busquen en su maquina. el procedimiento es sencillo:

El motivo de este e-mail es advertir a todos los usuarios de hotmail sobre un nuevo virus que circula por medio del MSN Messenger. El virus se llama jdbgmgr.exe y se transmite automaticamente por medio del Messenger y tambien por la libreta de direcciones. . El virus no es detectado por McAfee o Norton y permanence en letargo durante 14 dias antes de daBr el sistema entero. Puede ser borrado antes de que elimine los archivos de tu computadora.

Para eliminarlo, solo hay que hacer los pasos siguientes:
1. Ir a Inicio, pulsar "buscar"
2.- En busqueda "archivos o carpetas" escribir el nombre jdbgmgr.exe
3.- Asegurarse de que este buscando en disco "C"
4.- Pulsar en "buscar ahora"
5.- Si aparece el virus (el icono es un osito que tendr・el nombre de jdbgmgr.exe NO ABRIR POR NINGUN MOTIVO
6.- Pulsar en el botO derecho del ratO y eliminarlo (ira a la papelera de reciclaje).
7.- Ir a la papelera de reciclaje y borrarlo definitivamente o bien vaciar la papelera entera.
SI ENCUENTRAN EN VIRUS EN SUS EQUIPOS MANDAR ESTE MENSAJE A LAS PERSONAS QUE TENGAN EN SU LIBRETA DE DIRECCIONES ANTES DE QUE CAUSE ALGUN DANO

別名:
JDBGMGR.EXE Hoax

◆情報ソース:
・Electronic Ephemera ( http://arachnophiliac.com/hoax/JDBGMGR.htm ), April 15, 2002
・Network Associates Inc. ( http://vil.nai.com/vil/content/v_99436.htm ), April 08, 2002
・Avien ( http://www.avien.org ), April 12, 2002
・iDEFENSE Intelligence Operations, May 07, 2002

◆分析:
 (iDEFENSE米国)2001年のいたずら電子メールSulfnbk.exeと同様、この新しいいたずら電子メールは非常に破壊力が強い可能性がある。多くのユーザーがいとも簡単に騙されて、コンピューターから重要なソフトウェアコンポーネントを削除してしまう。復元は必ずしも容易でなく、CABファイルの抽出やソフトウェアの再インストールが必要な場合もある。実行する前には必ずこのような主張を信頼できるソースで確認する。

 幸運なことに現時点では、jdbgmgr.exeというファイル名を用いたMagistrの既知の亜種は拡散していない。しかしながら、Magistrはコンピューターのさまざまなファイル名を用いるため、jdbgmgr.exeというファイル名を用いた電子メールにより、容易に拡散する可能性がある。

 このいたずら電子メールは、このようなファイルを受信したユーザーか、Sulfnbk.exeと同様のいたずら電子メールを広めようとしている人物から発信されている可能性がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【17:07 GMT、05、07、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×