clear clear
jp logo press center
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2004 Symantec Corporation.
All rights reserved.
 商標について
プライバシーポリシー
1999年5月13日

株式会社シマンテック,
新種トロイの木馬「K2PS.EXE」の検知・駆除ワクチンを提供開始



〜InfoWebからのお知らせ"と偽って,個人情報を盗む〜

yellow

ビジネス・パソコンソフトウェア大手のシマンテック コーポレーション〔Symantec Corporation〕(会長兼社長兼CEO:ジョン・W・トンプソン,本社:米国カリフォルニア州クパチーノ)の日本法人である株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー,代表取締役社長:成田明彦)は,新種のトロイの木馬「K2PS.EXE」を検知・駆除するウィルス定義ファイル注1(ワクチン)を,同社のウィルス研究所「SARC(サーク)注2」を通じて本日より提供開始しました。

K2PS.EXE
新種トロイの木馬「K2PS.EXE」は,インターネット・サービス・プロバイダー"InfoWeb"のサービスセンターからの発信と装った偽メールに添付されている実行形式ファイルです。偽メールのタイトルは"緊急"となっており,内容を要約すると,"現在TX-500というウィルスが出回っているので,添付したワクチンを実行してください…"となっています。添付ファイルは,実行するとユーザの個人情報を盗み,特定のアドレス宛に送信するようにプログラムされています。現状では,一部のInfoWeb会員でのみ被害が報告されていますが,今後,ファイル名やプログラムの一部を変えた変種が他のユーザにも配布される可能性が考えられます。

概要
・ Windows 95/98上でのみ動作する32ビットの実行形式ファイル。
・ 実行した場合,インターネットに接続できる環境であれば,自動的にブラジルにある電子メールサーバに接続し,個人情報(ユーザネームやパスワード)を,日本のあるアドレスに送信しようとします。これはフリーメールのアドレスであるため受取人を特定することが困難です。
・ この動作は,Windowsが起動される度に繰り返し実行されます。

*RORアルゴリズムにより暗号化されたプログラムをSARCが解析しました。実際にはプログラムコードを見ることはできません

SARCの対応
SARCでは,5月13日付けで,「K2PS.EXE」を検知・駆除するワクチンデータを含むウィルス定義ファイルの提供を開始しました。シマンテックのNorton AntiVirus(ノートン・アンチウィルス)ユーザは,LiveUpdate注3自動更新システムや,SARCのホームページからウィルス定義ファイルをダウンロードし,インストールすることにより「K2PS.EXE」対応に更新することが可能です。また,ウィルス対策を施していないユーザは,「Norton AntiVirus 30日間限定体験版」を,シマンテックのホームページからダウンロードして利用できます。一度「K2PS.EXE」を実行してしまった場合は,手動で駆除を行う必要があります。詳細はSARCホームページで参照できます。

トロイの木馬
トロイの木馬とは,オンラインで配布されている無料のソフトや更新プログラムを装ってユーザにダウンロードさせ,実行されると様々な被害を引き起こす悪質なプログラムです。その被害は,ディスプレイに不快なメッセージを表示したり,ハードディスクの中身の消去など多岐にわたります。最近では「アメリカ・オンライン(AOL)」の専用通信ソフトに成りすまして,ユーザにIDやパスワード,クレジットカード番号などを入力させ,不正利用を目的として電子メールで第三者に転送してしまうものも現れています。

トロイの木馬と従来のコンピュータ・ウィルスの大きな違いは,トロイの木馬は感染や増殖を行わない点があげられます。従って発見した場合には,実行さえしなければファイルを削除するだけで駆除は完了します。しかし,前述のとおりユーザが興味を抱くようなファイル名を持つため,誤って実行してしまう危険性は非常に高く,出所不明のプログラムを気軽に実行しないことが重要です。

「K2PS.EXE」が検出された場合の,InfoWebサービスセンターへの連絡先
フリーダイヤル:0120-5442-54 / 56 (9:00〜21:00)
ファクス:03-5442-5850

電子メール:info-staff@web.ad.jp または query@web.ad.jp(会員専用)


【注釈解説】
注1:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。

注2:SARC
(シマンテック・アンチウィルス・リサーチ・センター,通称:サーク)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威からユーザを保護しています。

注3:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。

yellow

・シマンテックコーポレーションについて
シマンテックコーポレーションは、コンピュータ・ユーザに、高い生産性と、安全で信頼性の高い環境をいつでもどこでも提供いたします。シマンテックは、広範なソリューションを提供しており、顧客満足と製品ブランドの高い認知度におけるリーダーとして知られています。同社は、主に、‡@ウィルス対策とPCアシスタンス用ソフトウェアのNortonシリーズ、‡A遠隔地ユーザの生産性を高めるpcANYWHERE、WinFax、ACT!、‡Bインターネット開発ツールCafeシリーズといった3分野のアプリケーション製品群で顧客ニーズに応えています。
詳細は同社ホームページhttp://www.symantec.comをご参照ください。

・株式会社シマンテックについて
株式会社シマンテックは、米国シマンテック社の日本法人として、1994年9月1日に設立いたしました。成長著しい日本のパソコンソフトウェア市場において、市場のニーズや環境にマッチした日本語製品のタイムリーな開発・販売および充分な情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行なっています。
詳細は同社ホームページhttp://www.symantec.co.jpをご参照ください。

*Symantec社の名称、ロゴおよび各製品名は、シマンテック社の米国内での登録商標です。
*その他の商品名などは、それぞれ各社の登録商標または商標です。

News Release Indexへもどる