clear clear
jp logo press center
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2004 Symantec Corporation.
All rights reserved.
 商標について
プライバシーポリシー
1999年12月1日


シマンテック,エクスプローラジップとメリッサの
変種を発見,対応するワクチンを緊急提供

grey

ビジネス・パソコンソフトウェア大手のシマンテック コーポレーション〔Symantec Corporation〕(米国カリフォルニア州クパチーノ,会長兼社長兼CEO:ジョン・W・トンプソン)の日本法人である株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー,代表取締役社長:成田明彦)は,エクスプローラジップの変種ワーム「Worm.ExploreZip(pack),(エクスプローラジップ・パック)」,およびメリッサの変種ウィルス「W97M.Melissa.AA(メリッサAA)」を発見,シマンテックのウィルス研究所「SARC(サーク)注1」は,同社のウィルス対策ソフトNorton AntiVirusのユーザに対し,これらのウィルスを検知するウィルス定義ファイル注2(ワクチン)を本日より提供開始します。

エクスプローラジップ・パックは,すでに日本を含む多くの国々で被害報告が出始めています。メリッサAAの日本国内での発見の報告はまだありませんが,ともに強い感染力を持っているため注意が必要です。

Worm.ExploreZip(pack),(エクスプローラジップ・パック)
エクスプローラジップ・パックは,本年6月に発見された悪質な破壊活動を行うワーム "エクスプローラジップ"を,ウィルス対策ソフトの検知を避けるために圧縮させたものです。このワームは,オリジナルと同様に,Windows 95/98,NT上で動作し,未読メッセージに自分自身を添付して(ファイル名 "zipped_files.exe")回答することで増殖していきます。この添付ファイルを実行すると,ハードディスク上と,LANで接続されたコンピュータ上のワードやエクセル,パワーポイント等のファイルをいくつか選び出して破壊,復旧できなくしてしまいます。ワームによって送信されるメールの本文は次のようになっています。

I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs.
(メールを受け取りました,早急に回答致します。それまで,添付した書類に目を通してください。)


W97M.Melissa.AA(メリッサAA)
メリッサAAは,本年3月に発見されたマクロウィルス "メリッサ"の変種です。メリッサAAは, Outlookや同Express,Exchangeに登録されているアドレス宛てに,感染したWordファイルを添付して送信することで増殖する点はオリジナルのメリッサと同じですが,次の点においてオリジナルとは異なっています。

W97M.Melissa.AA W97M.Melissa.A
メールの配信数 アドレス帳の最初の100アドレス アドレス帳の最初の50アドレス
メールの件名 Duhalde Presidente USERNAME Important Message From USERNAME
メールの本文 Programa de gobierno 1999 - 2004. Here is that document you asked for …Don't show anyone else ;-)
(USERNAMEは、Wordのユーザ情報から取得)

また,メリッサAAに感染したWordファイルを開いた時に,現在の日付+1と現在時刻の分+2が一致した場合(例えば,9日の毎時8分),文書内の選択中のテキストをスペースに置き換えます。

メリッサAAは,Norton AntiVirusの未知ウィルス検知エンジン"Bloodhound(ブラッドハウンド)"によって発見されました。ブラッドハウンドは,未知ウィルスへの感染が疑われるファイルを,コンピュータ上の"仮想メモリ空間"で実際に実行し,行動を監視するシマンテック独自のスキャン・エンジンです。そのプログラムがウィルスのような動きを示し,他のファイルに感染を試みようとした場合,そのプログラムを検知し,感染ファイルを修復します。これにより,Norton AntiVirusのユーザはメリッサAAに対し自動的に保護されていることとなります。

SARCの対応
SARCでは,「エクスプローラジップ・パック」および「メリッサAA」に対応したワクチンファイルをLiveUpdate注3自動更新システムを通じて本日より提供開始します。Norton AntiVirusの全てのユーザは,LiveUpdateや,SARCのホームページからウィルス定義ファイルをダウンロードし,インストールすることによりこの新種ウィルスを検知することができます。Norton AntiVirusは,既にメリッサAAをメリッサの変種として検知することができますが,このウィルス定義ファイルを使用した場合はメリッサAAとして検知します。

ウィルス対策を施していないユーザは,「Norton AntiVirus 30日間限定体験版」を,シマンテックのホームページからダウンロードして利用できます。ウィルスに関する詳細はSARCのホームページで参照できます。


【注釈解説】
注1:SARC(シマンテック・アンチウィルス・リサーチ・センター,通称:サーク)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威から24時間365日ユーザを保護しています。

注2:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。

注3:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。

grey

・シマンテックコーポレーションについて
シマンテックコーポレーションは、コンピュータ・ユーザに、高い生産性と、安全で信頼性の高い環境をいつでもどこでも提供いたします。シマンテックは、広範なソリューションを提供しており、顧客満足と製品ブランドの高い認知度におけるリーダーとして知られています。同社は、主に、‡@ウィルス対策とPCアシスタンス用ソフトウェアのNortonシリーズ、‡A遠隔地ユーザの生産性を高めるpcANYWHERE、WinFax、ACT!、‡Bインターネット開発ツールCafeシリーズといった3分野のアプリケーション製品群で顧客ニーズに応えています。
詳細は同社ホームページhttp://www.symantec.comをご参照ください。

・株式会社シマンテックについて
株式会社シマンテックは、米国シマンテック社の日本法人として、1994年9月1日に設立いたしました。成長著しい日本のパソコンソフトウェア市場において、市場のニーズや環境にマッチした日本語製品のタイムリーな開発・販売および充分な情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行なっています。
詳細は同社ホームページhttp://www.symantec.co.jpをご参照ください。

*Symantec社の名称、ロゴおよび各製品名は、シマンテック社の米国内での登録商標です。
*その他の商品名などは、それぞれ各社の登録商標または商標です。

News Release Indexへもどる