WORM_BUGBEAR.A かも？

Bugbearでは無い気もしますが、一応情報として
以下にNAIからの10/01付けメールニュース抜粋しておきます。

W32/Bugbear@MM というメール自己配布型の新種のウイルスが報告されています。
危険度は「中」です。
ウイルスの特徴は以下の通りです。

・メールによる自己配布
・ネットワーク共有フォルダーに対する他PCへの感染
・MS01-020脆弱点を利用（IE5.0 5.5のみの脆弱点。メールを開くだけで感染）
・Windowsシステムディレクトリにウイルスをコピーする。
　　ファイル名は無造作で決められます（例：FVFA.EXE）
・キーボードの入力を監視。
　　このDLLはPWS-Hooker.dllとして検出します
・アンチウイルスソフトやパーソナルファイアーウォールのソフトを停止させる

詳しくはこちら ↓
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bugbear@MM

共有フォルダ絡みだと、W32.Opaserv.Worm あたりもそうかもしれないです。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_OPASOFT.A

いま会社の ML 調べてみたら，どうもまいくろさんがあたりっぽいです．
一部事業場でルーターの CPU があっぷあっぷしてたようです．

世の中の何％がまだ5.0、5.5SP1以前を使用しているのか・・・・・ユーザレベルならまだしも、管理者レベルで気がつかない人ってどのくらいいるんでしょうね？

↑読み返してみて気がついたのですが、「管理者レベルで・・」の部分は中傷に近い発言だったかも・・・。けなすわけではなく、どのくらいの人がいるのかな？と思った好奇心からの発言です。

>世の中の何％がまだ5.0、5.5SP1以前を使用しているのか
チャンネル対応ブラウザでないといけない人(企業)も世の中にはまだまだいますよ。

んで、ふと思ったのですがWin2000のSP3入れたときに入ったIE5.01SP3って何者?(笑)。単体では出さない気なのかな? > MS

OSのサービスパックではIEのメジャーバージョンは変えない感じですねえ。
特に企業向けのWin2000や、個人向けと一本化されたXPでは。

IE5.01SP3はSP2後のパッチを集めたものかと思います。単体では出ないと
どこかで聞いたような。

P.S.
そいよかIE5.5SP3出して〜。

しかし…最初の3つのレス、全員命名法則が違うんですよね(^^;
Ｇ兄さんがTrendMicro、まくつさんがNAI/McAfee、私がSymantec。

今ルータのLOG見たらUDP 137が一杯・・・

TCP 139/443向けのパケットも徐々に増えてきました (-ω-;)

此処２日ほどウィルスバスターのファイヤーウォールに幾つもアタック表示されたのはこやつのせいでしょうか？
書き込みしている状態でも137ポート辺りにランダムでアタックが来てますが・・（希に1050辺りにも来ている様子・・）

1050ってLinuxで使っていたパッケージが有った様な。