インターネット・セキュリティ・ソリューションのリーダー、株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー、代表取締役社長:成田明彦)は、感染被害が拡大している2種類のワーム、「W32.Badtrans.B@mm」と「W32.Aliz.Worm」の危険度を3から4に上げて警告するとともに、駆除方法についてお知らせします。
◇ W32.Badtrans.B@mmの概要
W32.Badtrans.B@mmは自分自身を添付ファイルとして電子メールで送りつけるワームで、MAPIプログラム内で発見したアドレスから電子メールを勝手に送信します。その際添付ファイル名には、数種類のファイル名のいずれかに拡張子が追加された名前が使用されます。
またこのワームに感染すると、キー操作のログを作成するトロイの木馬をインストールします。さらにワームは、MIMEヘッダーに関するセキュリティホールを利用して、ユーザがメールを読んだりプレビューしたりするだけで添付ファイルが自動的に実行されるように設計されています。このセキュリティホールに関する情報と修正プログラムについては下記をご覧ください。
http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
◇ W32.Aliz.Wormの概要
W32.Aliz.Wormは大量にメールを送信するワームで、Windowsのアドレス帳に登録されているメールアドレスに対して自分自身を勝手に送信します。またこのワームも、MIMEヘッダーに関するセキュリティホールを利用して、ユーザがメールを読んだりプレビューしたりするだけで添付ファイルが自動的に実行されるように設計されています。
◇ 両ワームの駆除方法
「Symantec Security Response注1」では、W32.Badtrans.B@mmは11月24日付け、W32.Aliz.Wormは5月22日付けのウイルス定義ファイルで対応済みです。 シマンテックのウイルス対策ソフト「Norton AntiVirus(ノートン・アンチウィルス)」のユーザは、オンライン更新機能LiveUpdate注2により最新の定義ファイルを入手し、同ワーム対応に更新することが可能です。ウイルス対策を施していないユーザは、シマンテックのホームページから体験版をダウンロードして利用することができます
http://www.symantec.com/region/jp/sarcj/index.html(ウイルス情報)
http://www.symantec.com/region/jp/trial/trial.html(体験版ダウンロード)
注1:シマンテック・セキュリティ・レスポンス:シマンテックが誇る世界最大のウイルス対策研究所「SARC」の機能に加え、不正侵入対策、およびテクニカル・サポートの機能を統合した新名称。
注2:LiveUpdate(ライブアップデート):Norton AntiVirusのLiveUpdateボタンをクリックすることにより、最新のウイルスのデータベース、スキャンエンジンを含む「ウイルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し、個々のコンピュータに自動的に新しいウイルス定義ファイルを、システムを再起動することなくインストールできます。また、スケジュール設定により定期的な自動更新も可能です
|
