|
1999年11月24日
シマンテック,電子メールを媒介に増殖し
クリスマスに発病する新種ウィルス「プリリッサ」を発見
−Norton AntiVirusの変種・亜種マクロウィルス発見技術と
未知ウィルス発見技術により同ウィルスの自動検知をすでに実現−
ビジネス・パソコンソフトウェア大手のシマンテック コーポレーション〔Symantec Corporation〕(米国カリフォルニア州クパチーノ,会長兼社長兼CEO:ジョン・W・トンプソン)の日本法人である株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー,代表取締役社長:成田明彦)は,新種ウィルス「W97M.Prilissa.A(プリリッサ)」を発見しましたが,同社のウィルス対策ソフトNorton AntiVirusのユーザは自動的にこのウイルスに対して保護されると発表しました。
W97M.Prilissa.A(プリリッサ)
プリリッサはマイクロソフトWord 97文書に感染するマクロウィルスで,本年3月末に発見された"W97M.Melissa.A(メリッサ)"の亜種の一つです。電子メールの添付ファイルとして感染を広げるタイプのウイルスで,メールの件名は"Message From〔ユーザ名〕"となり,本文には"This document is very important and you've GOT to read this!!!"となっています。感染文書を開くと,マクロウィルスの保護設定や"最近使ったファイル"リストなどを無効にするほか,マイクロソフトOutlookを使い,アドレス帳の最初の50件に感染ファイルを添付したメールを送信します。さらに,12月25日にコンピュータを起動した際に,"Vine!… Vide!… Vice!… Moslem Power Never End! You Dare Rise Against Me! The Human Era is Over, The CyberNET Era Has Come!!!"というメッセージを表示し,さらに開いている文書にカラフルな図形を勝手に挿入します。その後,次回起動時にCドライブを初期化し,次のメッセージを表示するようにシステムを変更します "Vine!… Vide!… Vice!… Moslem Power Never End! Your Computer have Just Been Terminated By -= CyberNET =- Virus!!" 。現在,日本国内のユーザからの感染報告はありませんが,このウィルスは一度感染すると,自身の存在を隠して感染活動を繰り返し行うため注意が必要です。
Norton AntiVirusは,マクロウィルスの変種・亜種や未知のウィルスを発見する技術を備えているため,プリリッサをメリッサや"W97M.AntiSocial.G(アンチソーシャル)"の亜種として検知することに既に成功しています。マクロウィルスの変種・亜種を発見する技術は,数々のウィルスの行動やプログラムを分析し蓄積することにより,既存のウィルスに手を加えた様な変種や亜種ウィルスの検知に役立てるものです。"Bloodhound(ブラッドハウンド)"と呼ばれる未知ウィルス検知技術は,ウィルスらしき行動を登録して発見する従来のヒューリスティック技術の欠点を補うため,未知ウィルスへの感染が疑われるファイルを,コンピュータ上の"仮想メモリ空間"で実際に実行し行動を監視するダイナミック・ヒューリスティック技術を採用した,シマンテック独自の次世代ウィルス・スキャン・エンジンです。そのプログラムがウィルスのような動きを示し,他のファイルに感染を試みようとした場合,そのプログラムを検知し,感染ファイルを修復します。
SARC注1の対応
Norton AntiVirusのユーザは,既にプリリッサをメリッサ等の亜種として検知することができますが,SARCではプリリッサに対応したウィルス定義ファイル注2をLiveUpdate注3自動更新システムを通じて本日より提供開始します。Norton AntiVirusの全てのユーザは,LiveUpdateや,SARCのホームページからウィルス定義ファイルをダウンロードし,インストールすることにより完全にプリリッサを検知することができます。
ウィルス対策を施していないユーザは,「Norton AntiVirus 30日間限定体験版」を,シマンテックのホームページからダウンロードして利用できます。ウィルスに関する詳細はSARCのホームページで参照できます。
【注釈解説】
注1:SARC(シマンテック・アンチウィルス・リサーチ・センター,通称:サーク)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威から24時間365日ユーザを保護しています。
注2:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。
注3:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。
・シマンテックコーポレーションについて
シマンテックコーポレーションは、コンピュータ・ユーザに、高い生産性と、安全で信頼性の高い環境をいつでもどこでも提供いたします。シマンテックは、広範なソリューションを提供しており、顧客満足と製品ブランドの高い認知度におけるリーダーとして知られています。同社は、主に、‡@ウィルス対策とPCアシスタンス用ソフトウェアのNortonシリーズ、‡A遠隔地ユーザの生産性を高めるpcANYWHERE、WinFax、ACT!、‡Bインターネット開発ツールCafeシリーズといった3分野のアプリケーション製品群で顧客ニーズに応えています。
詳細は同社ホームページhttp://www.symantec.comをご参照ください。
・株式会社シマンテックについて
株式会社シマンテックは、米国シマンテック社の日本法人として、1994年9月1日に設立いたしました。成長著しい日本のパソコンソフトウェア市場において、市場のニーズや環境にマッチした日本語製品のタイムリーな開発・販売および充分な情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行なっています。
詳細は同社ホームページhttp://www.symantec.co.jpをご参照ください。
*Symantec社の名称、ロゴおよび各製品名は、シマンテック社の米国内での登録商標です。
*その他の商品名などは、それぞれ各社の登録商標または商標です。
News Release Indexへもどる
|
