clear clear
jp logo press center
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2004 Symantec Corporation.
All rights reserved.
 商標について
プライバシーポリシー

2000年7月31日

シマンテック,電子メールを読むだけで感染する
ワーム「Wscript.KakWorm.B」に緊急対応


grey

インターネット・セキュリティ・ソリューション大手のシマンテック コーポレーション〔Symantec Corporation〕(会長兼社長兼CEO:ジョン・W・トンプソン,本社:米国カリフォルニア州クパチーノ)はこのほど,ワーム型ウィルス「WScript.KakWorm(カックワーム)」の変種「WScript.KakWorm.B」を発見,世界最大のウィルス対策研究所「シマンテック・アンチウィルス・リサーチ・センター(SARC)注1」を通じて,このウィルスに対応する新しいウィルス定義ファイル注2(ワクチン)の提供を開始しました。

WScript.KakWorm.Bは日本語OSでは感染しません。また,本日現在,日本国内からの感染報告はありません。しかしながら,昨年12月に発見されたオリジナルの「WScript.KakWorm」が未だに国内で多く発見されていることや,広く普及している電子メールソフトを媒介に感染を広げ,電子メールを読むだけで感染するため注意が必要です。このワームはシマンテックの設定しているウィルスの危険度レベル(1〜5)では「3」となっています。

「WScript.KakWorm.B」の概要
WScript.KakWorm.B は,マイクロソフトの無償の電子メールクライアント"Outlook Express"を介して感染を広げます。ワームは,Outlook Expressの署名機能を使い,すべての送信メッセージの最後に署名として自動的に付加されます。このワームは,既知のOutlook Expressのセキュリティホールを悪用しており,添付ファイル等を実行しなくても,受信したメッセージを読むだけで感染します。

英語版かフランス語版のOS(Windows 95/98/NT/2000)の場合、感染したメッセージを受信すると自動的にスタートアップディレクトリにワーム自身がコピーされます。ファイル名は"DAY.HTA"です。HTAファイルはMicrosoft Internet ExplorerかNetscape Navigatorの現バージョンで実行できます。

このファイルが実行されるためにはシステムが再起動されなければなりません。実行されると、DAY.HTAファイルを署名ファイルにするために、次のレジストリキーを変更します。
HKCU/Identities//Software/Microsoft/Outlook/Express/5.0/signatures
さらに、コンピュータ起動時に必ずワームが実行されるように次のレジストリキーを追加します。HKLM/Software/Microsoft/Windows/CurrentVersion/Run/cDays

感染したコンピュータでは,毎月1日の午後5時になると次のメッセージを表示します。

"Days It was a day to be a days!"

SARCの対応
SARCでは,7月29日(土)より,「WScript.KakWorm.B」を検知・駆除するワクチンデータを含むウィルス定義ファイルの提供を開始しました。シマンテックのウィルス対策ソフト「Norton AntiVirus(ノートン・アンチウィルス)」ユーザは,オンライン更新機能LiveUpdate機能 注3によりワクチンを入手し,同ワーム対応に更新することが可能です。また,ウィルス対策を施していないユーザは,Norton AntiVirus(30日間限定体験版)を,シマンテックのホームページ(http://www.symantec.com/region/jp/trial/trial.html)からダウンロードして利用できます。

ウィルスに関する詳細は詳しい情報は,SARC Japanのホームページ
で参照できます。

以上


【注釈解説】
注1:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。

注2:SARC(シマンテック・アンチウィルス・リサーチ・センター)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威からユーザを保護しています。

注3:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。

grey
シマンテック コーポレーションについて
シマンテックはインターネット・セキュリティ技術におけるリーダー企業として,幅広いコンテンツおよびネットワークのセキュリティ製品群を個人および企業向けに提供しています。同社は企業向けのウィルス対策,情報資産監査,インターネット・コンテンツ/電子メールのフィルタリング,モバイルコード検知技術における先進企業です。カリフォルニア州クパティーノに本社を置き,世界24以上の国々に営業拠点を有しています。
 
株式会社シマンテックについて
株式会社シマンテックは,米国シマンテック社の日本法人として,1994年9月1日に設立されました。成長著しい日本のソフトウェア市場において,市場のニーズや環境に適した日本語製品の開発・販売および情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行っています。詳細は同社ホームページで参照できます。
 
*Symantec社の名称,ロゴおよび各製品名は,米国Symantec Corporationの米国内及びその他の国における登録商標または商標です。
*その他の製品名などは,それぞれ各社の登録商標または商標です。


News Release Indexへもどる