破壊力大のいたずら電子メールJdbgmgr.exeが増加中 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

破壊力大のいたずら電子メールJdbgmgr.exeが増加中

国際 海外情報

◆概要:
 jdbgmgr.exeファイルを含む新しいいたずら電子メールが拡散している。最近のレポートによれば、多くのユーザーがコンピューターウイルスを恐れてコンピューターからjdbgmgr.exeを削除した。2001年のいたずら電子メールSulfnbk.exeと同様、この新しいいたずら電子メールは今後数か月に渡ってユーザーを悩ます可能性がある。また、jdbgmgr.exeを削除したユーザーがこのファイルを復元するのは困難である。

 Sulfnbk.exeと同様、いたずら電子メールJdbgmgr.exeにはファイルを削除する指示が記載されている(ID# 106585, Dec. 17, 2001)。いたずら電子メールSulfnbk.exeと同様、Magistrは合法的なファイル名であるsulfnbk.exeを用いて自身のコピーを送信して、混乱させた(ID# 103450, April 11, 2001)。Magistrが他のコンピューターに拡散するために使用している可能性のあるjdbgmgr.exeも合法的なファイル名である。jdbgmgr.exeはマイクロソフト社のJavaデバッギング登録プログラムで、大半のWindowsオペレーティングシステムに含まれている。jdbgmgr.exeをアイコンで表示すると、小さな灰色の熊のぬいぐるみがアイコンとして表示される。

 電子メール、ファイル共有ネットワーク、インターネットリレーチャット、フロッピーディスクなどの媒体を経由して新規ファイルとして到着しない限り、jdbgmgr.exeをコンピューターから削除すべきではない。いたずら電子メール「Sulfnbk.exe」と同様、コンピューターの通常のシステムディレクトリーにある場合、そうではないと立証されるまで、jdbgmgr.exeファイルは合法と見なすべきである。このいたずら電子メールの英語版は以下の通り。


Message:
I found the little bear in my machine because of that I am sending this message in order for you to find it in your machine. The procedure is very simple:

The objective of this e-mail is to warn all Hotmail users about a new virus that is spreading by MSN Messenger. The name of this virus is jdbgmgr.exe and it is sent automatically by the Messenger and by the address book too. The virus is not detected by McAfee or Norton and it stays quiet for 14 days before damaging the system.

The virus can be cleaned before it deletes the files from your system. In order to eliminate it, it is just necessary to do the following steps:
1.- Go to Start, click "Search"
2.- In the "Files or Folders option" write the name jdbgmgr.exe
3.- Be sure that you are searching in the drive "C"
4.- Click "find now"
5.- If the virus is there (it has a little bear-like icon with the name of jdbgmgr.exe DO NOT OPEN IT FOR ANY REASON
6.- Right click and delete it (it will go to the Recycle bin)
7.- Go to the recycle bin and delete it or empty the recycle bin.

IF YOU FIND THE VIRUS IN ALL OF YOUR SYSTEMS SEND THIS MESSAGE TO ALL OF YOUR CONTACTS LOCATED IN YOUR ADDRESS BOOK BEFORE IT CAN CAUSE ANY DAMAGE.

上記とは別の英語版の存在も確認されている。

Message:
I have been informed that the following file is a virus that may be in you C drive.

Please go into your find file and if this exists (it has an icon of a bunny) please do not open. Use your right click button and just delete, then go into your recycle folder and delete it from there, do not open.

If this exists, please let everyone know in your address book.

jdbgmgr.exe

このいたずら電子メールのスペイン語版のメッセージ全体は以下の通り。

Message:
Encontr・el osito en mi maquina por lo que cumplo con remitir el mensaje para que lo busquen en su maquina. el procedimiento es sencillo:

El motivo de este e-mail es advertir a todos los usuarios de hotmail sobre un nuevo virus que circula por medio del MSN Messenger. El virus se llama jdbgmgr.exe y se transmite automaticamente por medio del Messenger y tambien por la libreta de direcciones. . El virus no es detectado por McAfee o Norton y permanence en letargo durante 14 dias antes de daBr el sistema entero. Puede ser borrado antes de que elimine los archivos de tu computadora.

Para eliminarlo, solo hay que hacer los pasos siguientes:
1. Ir a Inicio, pulsar "buscar"
2.- En busqueda "archivos o carpetas" escribir el nombre jdbgmgr.exe
3.- Asegurarse de que este buscando en disco "C"
4.- Pulsar en "buscar ahora"
5.- Si aparece el virus (el icono es un osito que tendr・el nombre de jdbgmgr.exe NO ABRIR POR NINGUN MOTIVO
6.- Pulsar en el botO derecho del ratO y eliminarlo (ira a la papelera de reciclaje).
7.- Ir a la papelera de reciclaje y borrarlo definitivamente o bien vaciar la papelera entera.
SI ENCUENTRAN EN VIRUS EN SUS EQUIPOS MANDAR ESTE MENSAJE A LAS PERSONAS QUE TENGAN EN SU LIBRETA DE DIRECCIONES ANTES DE QUE CAUSE ALGUN DANO

別名:
JDBGMGR.EXE Hoax

◆情報ソース:
・Electronic Ephemera ( http://arachnophiliac.com/hoax/JDBGMGR.htm ), April 15, 2002
・Network Associates Inc. ( http://vil.nai.com/vil/content/v_99436.htm ), April 08, 2002
・Avien ( http://www.avien.org ), April 12, 2002
・iDEFENSE Intelligence Operations, May 07, 2002

◆分析:
 (iDEFENSE米国)2001年のいたずら電子メールSulfnbk.exeと同様、この新しいいたずら電子メールは非常に破壊力が強い可能性がある。多くのユーザーがいとも簡単に騙されて、コンピューターから重要なソフトウェアコンポーネントを削除してしまう。復元は必ずしも容易でなく、CABファイルの抽出やソフトウェアの再インストールが必要な場合もある。実行する前には必ずこのような主張を信頼できるソースで確認する。

 幸運なことに現時点では、jdbgmgr.exeというファイル名を用いたMagistrの既知の亜種は拡散していない。しかしながら、Magistrはコンピューターのさまざまなファイル名を用いるため、jdbgmgr.exeというファイル名を用いた電子メールにより、容易に拡散する可能性がある。

 このいたずら電子メールは、このようなファイルを受信したユーザーか、Sulfnbk.exeと同様のいたずら電子メールを広めようとしている人物から発信されている可能性がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【17:07 GMT、05、07、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  2. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  3. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×