clear clear
jp logo press center
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2004 Symantec Corporation.
All rights reserved.
 商標について
プライバシーポリシー
1999年7月7日

株式会社シマンテック,
新種ワーム「フリーリンク」,新種マクロウィルス「ジュライキラー」
に対応するワクチンを提供開始

yellow

ビジネス・パソコンソフトウェア大手のシマンテック コーポレーション〔Symantec Corporation〕(会長兼社長兼CEO:ジョン・W・トンプソン,本社:米国カリフォルニア州クパチーノ)の日本法人である株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー,代表取締役社長:成田明彦)は,新種のコンピュータ・ワーム「VBS.Freelink(フリーリンク)」を発見しました。同社のウィルス研究所「SARC(サーク)注1」はこのほど,ウィルス対策ソフト「Norton AntiVirus(ノートン・アンチウィルス)」ユーザに対し,同ワームを検知・駆除するウィルス定義ファイル注2(ワクチン)を提供開始しました。

またSARCは,新種のマクロウィルス「W97M.JulyKiller(ジュライキラー)」に関しても同様の対応を行いました。

VBS.Freelink(フリーリンク)
フリーリンクは,Windows 98など,VB(ビジュアル・ベーシック)スクリプト対応のWindows環境で動作するワームで,7月2日にSARCに報告されました。現在日本での被害報告はありませんが,米国ではすでに数十件の被害が出ています。

フリーリンクは,本年3月に流行したメリッサのように,マイクロソフトのアウトルックを利用して自分自身を添付した電子メールを勝手に送信し,増殖していきます。この電子メールの件名は"Check this(チェックしてください)"となり,本文には"Have fun with these links. Bye(このリンク集で楽しんで下さい。)"と記されています。添付ファイルの「LINKS.VBS」を実行すると,ハードディスクや接続されているネットワークドライブにファイルがコピーされ,コンピュータの起動時に常に不正プログラムが実行され,増殖活動が開始されます。さらに,ユーザがIRC(インターネット上のチャット)にアクセスした時にも,IRC上の他のユーザに「LINKS.VBS」ファイルを送ってしまいます。また,コンピュータを起動するたびに"Free XXX links"と記されたダイアログボックスを表示し,"This will add a shortcut to free XXX links on your desktop. Do you want to continue.(デスクトップに無料XXXリンク集へのショートカットを作成します。続けますか)"と問いかけ,ユーザが"Yes"を選択するとアダルト・サイトへのショートカット・アイコンを作成します。

W97M.JulyKiller(ジュライキラー)
ジュライキラーは,マイクロソフトのWord 97文書に感染するマクロウィルスで,7月1日に台湾で発見されました。現在日本での被害報告は数件で,世界的にも多くは広まっていませんが,悪質な破壊活動を行うため注意が必要です。また,このウィルスは日本語版,中国語版のWord 97の文書にのみ感染すると一部で報告されていますが,SARCの解析によると,英語版のWord 97にも感染・発病するとの結果が出ています。

このウィルスに感染し,7月中にWordの起動,文書を開く,閉じる,新規作成の操作を行うと,破壊活動が開始されます。まず,中国語で,堕落した社会の不正について書かれたメッセージの下に「全くそのとおり」という意味の中国語が書かれたテキストボックスと(中国語以外のWordでは文字化けします),"OK"と"キャンセル"のボタンがついたダイアログボックスが表示されます。

テキストボックスの内容を変更せずにOKを押すと,"You are wise, please choose this later again, critically"(賢明です,良く考えて次もまた同じ選択をしてください)とのメッセージを表示し,ダイアログボックスは一旦隠れます。しかし,前述のとおり, "文書を閉じる"といった操作を行う度に再び現れてしまいます。

テキストボックスの内容を変更してOKを押したり,キャンセルボタンを3回押すと,
"Stop it! You are so incurable to lose 3 chances! Now God will punish you…"(やめなさい!3回もチャンスを逃すなんてどうしようもない人です。これから神様が罰を与えます…)と表示し,次回のコンピュータ起動時にハードディスク(Cドライブ)の内容を全て削除するように設定を変更します。

SARCの対応
SARCでは, すでにこれらのウィルスに感染したユーザに対しては,Norton AntiVirusの「スキャンと配信注3」機能を通じて,ウィルス定義ファイルを提供してきましたが,このほど,同ウィルス定義ファイルをLiveUpdate注4自動更新システムを通じて提供開始します。全てのユーザは,LiveUpdateや,SARCのホームページからウィルス定義ファイルをダウンロードし,インストールすることによりこの新種ウィルスに対応することができます。

また,ウィルス対策を施していないユーザは,「Norton AntiVirus 30日間限定体験版」を,シマンテックのホームページからダウンロードして利用できます。同ワームやウィルスに関する詳細はSARCのウイルス・データベースで参照できます。


【注釈解説】
注1:SARC(シマンテック・アンチウィルス・リサーチ・センター,通称:サーク)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威からユーザを保護しています。

注2:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。

注3:スキャンと配信
Norton AntiVirusは「検疫」と「スキャンと配信」という連動する2つの機能を使用する事により,ウィルスに感染しているファイルもしくは疑わしいファイルからコンピュータを完全に保護します。その手順は,まずスキャンによって発見されたファイルや疑わしいファイルを,「検疫」機能が削除すること無く任意の場所に隔離して実行できなくしてしまいます。感染ファイルは暗号化され任意のディレクトリに移動されますが,ファイル修復後は元の場所に復元されます。次にユーザは検疫されたファイルを,‡@まずウィザードに従った簡単な手順でSARCに送付できます。その際,機密情報を含むWordやExcelなどのファイルは,内容を全て削除して疑わしいマクロの部分だけを送付することも可能です。‡ASARCはユーザからのファイルを受信すると同時にファイルを受け取ったことを知らせるメールを返信します。‡BSARCは受け取ったファイルの解析を自動的に行い,ウィルスでない場合は直ちに結果を報告します。ウィルスと判明した場合には送付元のユーザにウィルス定義ファイルを送ります。‡Cユーザは返送されてきたウィルス定義ファイルを使用して,検疫されているファイルを修復しファイルは感染前の元の場所に戻されます。

注4:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。


yellow

・シマンテックコーポレーションについて
シマンテックコーポレーションは、コンピュータ・ユーザに、高い生産性と、安全で信頼性の高い環境をいつでもどこでも提供いたします。シマンテックは、広範なソリューションを提供しており、顧客満足と製品ブランドの高い認知度におけるリーダーとして知られています。同社は、主に、‡@ウィルス対策とPCアシスタンス用ソフトウェアのNortonシリーズ、‡A遠隔地ユーザの生産性を高めるpcANYWHERE、WinFax、ACT!、‡Bインターネット開発ツールCafeシリーズといった3分野のアプリケーション製品群で顧客ニーズに応えています。
詳細は同社ホームページhttp://www.symantec.comをご参照ください。

・株式会社シマンテックについて
株式会社シマンテックは、米国シマンテック社の日本法人として、1994年9月1日に設立いたしました。成長著しい日本のパソコンソフトウェア市場において、市場のニーズや環境にマッチした日本語製品のタイムリーな開発・販売および充分な情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行なっています。
詳細は同社ホームページhttp://www.symantec.co.jpをご参照ください。

*Symantec社の名称、ロゴおよび各製品名は、シマンテック社の米国内での登録商標です。
*その他の商品名などは、それぞれ各社の登録商標または商標です。

News Release Indexへもどる