2000年9月13日
シマンテック,
強力な破壊力を持つExploreZipワームの変種,
「ExploreZip.F」に緊急対応
‐感染した場合の駆除ツールも無償配布開始‐
インターネット・セキュリティ・ソリューション大手のシマンテック コーポレーション〔Symantec Corporation〕(会長兼社長兼CEO:ジョン・W・トンプソン,本社:米国カリフォルニア州クパチーノ)はこのほど,ワーム型ウィルス「W32.ExploreZip.Worm(エクスプローラジップ)」の変種「W32.ExploreZip.F.Worm(エクスプローラジップF)」を発見,世界最大のウィルス対策研究所「シマンテック・アンチウィルス・リサーチ・センター(SARC)」を通じて,このウィルスに対応する新しいウィルス定義ファイル(ワクチン)の提供を開始しました。
このワームを実行してしまった場合にはWindowsのレジストリが書き換えられてしまい,ウィルス対策ソフトを使用しても完全には修復することができないため,専用の駆除ツールが必要となります。
SARCでは,「W32.ExploreZip.F.Worm」を実行してしまった場合に,コンピュータから安全に駆除できるツールを作成し,無償で提供を開始します。この駆除ツールは,専門知識がなくても書き換えられたレジストリを修復できるようになっています。
「W32.ExploreZip.F.Worm」の概要
このワームは,昨年6月に発見された悪質な破壊活動を行うワームW32.ExploreZip.Wormの変種で,2000年9月12日にSARCに報告されました。日本国内での発見の報告はまだありませんが,ユーザが気づかないところで電子メールの返信を装って感染ファイルを送りつけるため注意が必要です。
Microsoft Outlook,Outlook Express,Microsoft Exchangeの受信トレイ内の未読メールに対して,感染ファイル(ファイル名 "zipped_files.exe")を勝手に添付して,返信します。また,Windowsがインストールされているネットワークのコンピュータを探し,Windowsディレクトリに自分自身をコピーし,WIN.INIファイルを変更します。
ワームは起動されると,接続されているドライブや,ネットワークコンピュータ上にある次の拡張子のファイルを破壊します。 その後新規にファイルを作成しても,ワームが削除されない限り破壊を繰り返します。
| .h |
ヘッダファイル |
| .c |
C言語ソースファイル |
| .cpp |
C++言語ソースファイル |
| .asm |
アセンブラソースファイル |
| .doc |
Wordドキュメントファイル |
| .ppt |
PowerPointプレゼンテーションファイル |
| .xls |
Excelワークシートファイル |
SARCの対応
SARCでは「W32.ExploreZip.F.Worm」を検知するワクチンデータを含むウィルス定義ファイルの提供を開始しました。シマンテックのウィルス対策ソフト「Norton AntiVirus(ノートン・アンチウィルス)」ユーザは,オンライン更新機能LiveUpdate機能によりワクチンを入手し,同ワーム対応に更新することが可能です。また,ウィルス対策を施していないユーザは,Norton AntiVirus(30日間限定体験版)を,シマンテックのホームページ
(http://www.symantec.com/region/jp/trial/trial.html)からダウンロードして利用できます。
また,SARCでは,全てのコンピュータユーザ(Windows)が使用できる同ワームの駆除プログラムをシマンテックホームページ(http://www.symantec.com/region/jp/sarcj/kill_ex.html)を通じて無償で提供開始します。同ワームを実行してしまったユーザはプログラムをダウンロードし,インストールすることによりこのワームを駆除することが可能です。
ウィルスに関する詳細は詳しい情報は,SARC Japanのホームページで参照できます。
【注釈解説】
注1:SARC(シマンテック・アンチウィルス・リサーチ・センター)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威からユーザを保護しています。
注2:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。
注3:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。
シマンテック コーポレーションについて
シマンテックはインターネット・セキュリティ技術におけるリーダー企業として,幅広いコンテンツおよびネットワークのセキュリティ製品群を個人および企業向けに提供しています。同社は企業向けのウィルス対策,リスク管理,インターネット・コンテンツ/電子メールのフィルタリング,リモート管理,モバイルコード検知技術における先進企業です。カリフォルニア州クパティーノに本社を置き,世界33以上の国々に営業拠点を有しています。 |
|
株式会社シマンテックについて
株式会社シマンテックは,米国シマンテック社の日本法人として,1994年9月1日に設立されました。成長著しい日本のソフトウェア市場において,市場のニーズや環境に適した日本語製品の開発・販売および情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行っています。 |
|
*Symantec社の名称,ロゴおよび各製品名は,米国Symantec Corporationの米国内及びその他の国における登録商標または商標です。
*その他の製品名などは,それぞれ各社の登録商標または商標です。 |
News Release Indexへもどる
|
