破壊力大のいたずら電子メールJdbgmgr.exeが増加中

◆概要：
　jdbgmgr.exeファイルを含む新しいいたずら電子メールが拡散している。最近のレポートによれば、多くのユーザーがコンピューターウイルスを恐れてコンピューターからjdbgmgr.exeを削除した。2001年のいたずら電子メールSulfnbk.exeと同様、この新しいいたずら電子メールは今後数か月に渡ってユーザーを悩ます可能性がある。また、jdbgmgr.exeを削除したユーザーがこのファイルを復元するのは困難である。

　Sulfnbk.exeと同様、いたずら電子メールJdbgmgr.exeにはファイルを削除する指示が記載されている（ID# 106585, Dec. 17, 2001）。いたずら電子メールSulfnbk.exeと同様、Magistrは合法的なファイル名であるsulfnbk.exeを用いて自身のコピーを送信して、混乱させた（ID# 103450, April 11, 2001）。Magistrが他のコンピューターに拡散するために使用している可能性のあるjdbgmgr.exeも合法的なファイル名である。jdbgmgr.exeはマイクロソフト社のJavaデバッギング登録プログラムで、大半のWindowsオペレーティングシステムに含まれている。jdbgmgr.exeをアイコンで表示すると、小さな灰色の熊のぬいぐるみがアイコンとして表示される。

　電子メール、ファイル共有ネットワーク、インターネットリレーチャット、フロッピーディスクなどの媒体を経由して新規ファイルとして到着しない限り、jdbgmgr.exeをコンピューターから削除すべきではない。いたずら電子メール「Sulfnbk.exe」と同様、コンピューターの通常のシステムディレクトリーにある場合、そうではないと立証されるまで、jdbgmgr.exeファイルは合法と見なすべきである。このいたずら電子メールの英語版は以下の通り。

Message:
I found the little bear in my machine because of that I am sending this message in order for you to find it in your machine. The procedure is very simple:

The objective of this e-mail is to warn all Hotmail users about a new virus that is spreading by MSN Messenger. The name of this virus is jdbgmgr.exe and it is sent automatically by the Messenger and by the address book too. The virus is not detected by McAfee or Norton and it stays quiet for 14 days before damaging the system.

The virus can be cleaned before it deletes the files from your system. In order to eliminate it, it is just necessary to do the following steps:
1.- Go to Start, click "Search"
2.- In the "Files or Folders option" write the name jdbgmgr.exe
3.- Be sure that you are searching in the drive "C"
4.- Click "find now"
5.- If the virus is there (it has a little bear-like icon with the name of jdbgmgr.exe DO NOT OPEN IT FOR ANY REASON
6.- Right click and delete it (it will go to the Recycle bin)
7.- Go to the recycle bin and delete it or empty the recycle bin.

IF YOU FIND THE VIRUS IN ALL OF YOUR SYSTEMS SEND THIS MESSAGE TO ALL OF YOUR CONTACTS LOCATED IN YOUR ADDRESS BOOK BEFORE IT CAN CAUSE ANY DAMAGE.

上記とは別の英語版の存在も確認されている。

Message:
I have been informed that the following file is a virus that may be in you C drive.

Please go into your find file and if this exists (it has an icon of a bunny) please do not open. Use your right click button and just delete, then go into your recycle folder and delete it from there, do not open.

If this exists, please let everyone know in your address book.

jdbgmgr.exe

このいたずら電子メールのスペイン語版のメッセージ全体は以下の通り。

Message:
Encontr・el osito en mi maquina por lo que cumplo con remitir el mensaje para que lo busquen en su maquina. el procedimiento es sencillo:

El motivo de este e-mail es advertir a todos los usuarios de hotmail sobre un nuevo virus que circula por medio del MSN Messenger. El virus se llama jdbgmgr.exe y se transmite automaticamente por medio del Messenger y tambien por la libreta de direcciones. . El virus no es detectado por McAfee o Norton y permanence en letargo durante 14 dias antes de daBr el sistema entero. Puede ser borrado antes de que elimine los archivos de tu computadora.

Para eliminarlo, solo hay que hacer los pasos siguientes:
1. Ir a Inicio, pulsar "buscar"
2.- En busqueda "archivos o carpetas" escribir el nombre jdbgmgr.exe
3.- Asegurarse de que este buscando en disco "C"
4.- Pulsar en "buscar ahora"
5.- Si aparece el virus (el icono es un osito que tendr・el nombre de jdbgmgr.exe NO ABRIR POR NINGUN MOTIVO
6.- Pulsar en el botO derecho del ratO y eliminarlo (ira a la papelera de reciclaje).
7.- Ir a la papelera de reciclaje y borrarlo definitivamente o bien vaciar la papelera entera.
SI ENCUENTRAN EN VIRUS EN SUS EQUIPOS MANDAR ESTE MENSAJE A LAS PERSONAS QUE TENGAN EN SU LIBRETA DE DIRECCIONES ANTES DE QUE CAUSE ALGUN DANO

別名：
JDBGMGR.EXE Hoax

◆情報ソース：
・Electronic Ephemera ( http://arachnophiliac.com/hoax/JDBGMGR.htm ), April 15, 2002
・Network Associates Inc. ( http://vil.nai.com/vil/content/v_99436.htm ), April 08, 2002
・Avien ( http://www.avien.org ), April 12, 2002
・iDEFENSE Intelligence Operations, May 07, 2002

◆分析：
　（iDEFENSE米国）2001年のいたずら電子メールSulfnbk.exeと同様、この新しいいたずら電子メールは非常に破壊力が強い可能性がある。多くのユーザーがいとも簡単に騙されて、コンピューターから重要なソフトウェアコンポーネントを削除してしまう。復元は必ずしも容易でなく、CABファイルの抽出やソフトウェアの再インストールが必要な場合もある。実行する前には必ずこのような主張を信頼できるソースで確認する。

　幸運なことに現時点では、jdbgmgr.exeというファイル名を用いたMagistrの既知の亜種は拡散していない。しかしながら、Magistrはコンピューターのさまざまなファイル名を用いるため、jdbgmgr.exeというファイル名を用いた電子メールにより、容易に拡散する可能性がある。

　このいたずら電子メールは、このようなファイルを受信したユーザーか、Sulfnbk.exeと同様のいたずら電子メールを広めようとしている人物から発信されている可能性がある。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　 http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです。
　【17:07 GMT、05、07、2002】