印刷する

スモール、ヌーウォー対策Web

「TROJ_SMALL.EDW」（スモール）
「WORM_NUWAR.CQ」（ヌーウォー）が流行しています

両ウイルスとも、メールの添付ファイルとして届くことが多く確認されています。添付ファイルを実行すると活動を開始します。安易に添付ファイルを実行しないよう注意しましょう。

また、外部のサイトから他の不正プログラムや自身の亜種をダウンロードするため結果的に複数の不正プログラムに感染し駆除が困難な状態になります。このような活動の防止にはURLフィルタリングが効果的です。

■ 感染方法

「TROJ_SMALL.EDW」、「WORM_NUWAR.CQ」両方とも、電子メールの添付ファイルの形で侵入することが圧倒的に多いです。安易に電子メールの添付ファイルを実行しないよう注意しましょう。

また、侵入後には外部のサイトから他の不正プログラムや自身の亜種をダウンロードするため、結果的に複数の不正プログラムに感染し駆除が困難な状態になります。このような活動の防止にはURLフィルタリングが効果的です。

■ 感染を防ぐには

感染を防ぐには以下を心がけてください。

■ 感染すると

「TROJ_SMALL.EDW」や「WORM_NUWAR.CQ」に感染すると、さまざまなウイルスに次々に感染するため、いろいろな活動が行われますが、主に、下記のような現象が起こります。

特定のWebサイトから別のウイルスをダウンロードし、気づかぬうちにいろいろなウイルスに次々に感染していきます。
任意のポートを開き、悪意のある外部と勝手に通信ができるようにします。その結果、別のウイルスを仕込まれたり情報を盗まれたり、別のコンピュータを攻撃するために使われたりします。
ウイルス付きのメールを、感染コンピュータ内のアドレス帳に保管されているアドレス宛に勝手に送信します。
セキュリティ関連のソフトウェアのプロセスを停止します。
※現在（1/24）のところ「TROJ_SMALL.EDW」「WORM_NUWAR.CQ」にトレンドマイクロ製品を停止させる活動は確認されていません。

■ 感染を確認する方法

「TROJ_SMALL.EDW」、「WORM_NUWAR.CQ」はルートキット機能により自身の感染の証拠を隠す活動を行うため、感染したことを確認しにくいものです。実行してしまった可能性がある場合には「感染してしまったら」を参照し、必ず駆除処理を行ってください。感染を放置しておくと他の種類の不正プログラムにも感染してしまうため、より対応が困難になります。

早期発見するには、なんといってもウイルス対策ソフトを使用することです。

また、既に感染してしまった場合にはURLフィルタリング機能を活用することによって被害の拡大を防ぎ、駆除を容易にすることができます。