clear clear
jp logo press center
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2004 Symantec Corporation.
All rights reserved.
 商標について
プライバシーポリシー
2000年6月20日

シマンテック,電子メールの件名が送付の度に変わっていく
新種ワーム「ステージ」に対応



‐拡張子が表示されないため,誤って開く危険性があります‐

grey

インターネット・セキュリティ・ソリューション大手のシマンテック コーポレーション〔Symantec Corporation〕(会長兼社長兼CEO:ジョン・W・トンプソン,本社:米国カリフォルニア州クパチーノ)はこのほど,新種のワーム型ウィルス「VBS.Stages.A(ステージ)」を発見,シマンテックの世界最大のウィルス対策研究所「シマンテック・アンチウィルス・リサーチ・センター(SARC)注1」よりこのウィルスに対応する新しいウィルス定義ファイル注2(ワクチン)の提供を開始しました。 また,感染したシステムから同ウィルスを取り除くための駆除ツールの無償提供も予定しています。

「VBS.Stages.A(ステージ)」の概要
ステージは,先月世界的に広がった「ラブレター」同様,電子メールに添付された形で広がり,なおかつ発見の難しいポリモーフィック型注3ワームです。 「LIFE_STAGES.TXT.SHS」という添付ファイルを実行すると,メモ帳を使ってテキストファイルを表示します。ユーザがこのテキストファイルを読んでいる間にスクリプトが実行され,システムの変更や感染を広げるためのスクリプトの変更などを行います。

その後Outlookのアドレス帳に登録されているメールアドレスにLIFE_STAGES.TXT.SHS
というファイルが添付されたメールを送信します。メールの件名は,12の文字列("Fw","Funny"
"Joke","Text"など)の中からランダムに選択され,"Fw:Life stages"や "Joke text"といった
名前に送る度に変えていきます。

また,メールに添付されるのはスクラップオブジェクトファイル(拡張子はSHS)のため,特別なレジストリの設定をしなければ拡張子が表示されず,そのためファイル名を見ただけではウィルスかどうかの区別ができません。 そのためシマンテックではすべてのファイルのスキャンを実行するよう呼びかけています。(Norton AntiVirusでは初期設定ですべてのファイルスキャンができるようになっています)さらには拡張子を指定して,サーバ,ゲートウェイレベルでSHSファイルを検索し,削除する方法をとれば非常に有効です。

同ワームに関する詳しい情報は,SARC Japanのホームページで参照できます。

SARCの対応
SARCでは,6月20日(火)より,「VBS.Stages.A」のウィルス定義ファイルの提供を開始しました。シマンテックのウィルス対策ソフト「Norton AntiVirus(ノートン・アンチウィルス)」ユーザは,オンライン更新機能LiveUpdate機能 注4によりワクチンを入手し,同ワーム対応に更新することが可能です。また,ウィルス対策を施していないユーザは,Norton AntiVirus(30日間限定体験版)を,ダウンロードページからダウンロードして利用できます。

grey
注1:SARC(シマンテック・アンチウィルス・リサーチ・センター)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威からユーザを保護しています。
注2:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。
注3:ポリモーフィック型ウィルス
ポリモーフィック型ウイルスは,新しいファイルに感染するたびに異なった方法でウィルスコード自体を変えてしまったり,暗号化することで,同じウィルスでも毎回違うウィルスに感染してるように見せかけます。ウィルスの実態は変りませんが,あたかも変装したような状態のため,従来のウィルス対策ソフトでは検知・駆除が非常に難しいウィルスです。
注4:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。
*Symantec社の名称,ロゴおよび各製品名は,米国Symantec Corporationの米国内及びその他の国における登録商標または商標です。
*その他の製品名などは,それぞれ各社の登録商標または商標です。


News Release Indexへもどる