1999年3月26日

W97M.Mailissa.A 関連情報と対策

W97M.Mailissa.A(W97M.Melissa.A)ウィルスを完全に検出・駆除するウィルス定義ファイルがリリースされました。Norton AnctiVirusのユーザは、LiveUpdateを使用して、あるいは、Symantec Security Responseのダウンロードページから入手可能です。

種別: マクロ, ウイルス, ワーム

対応日(Intelligent Updater)* 99/03/26(米国時間) * Intelligent Updaterを通じたウイルス定義は随時更新されていますが、そのダウンロードとインストールは手動で行う必要があります。 ** LiveUpdateを通じたウイルス定義は毎週水曜日(米国時間)に更新されています。 LiveUpdateの使い方については、こちらをクリックしてください。

被害状況 感染台数: 0-49 報告件数: 0-2 地域感染度: 低 対処レベル: 高 駆除: 容易

危険性評価グラフ 被害状況: 低 ダメージ: 低 感染力: 低

1999年3月29日

X97M.Papa.A.Intended

X97M.Papa.A.Intendedは、インターネットのニュースグループにポストされたExcelマクロワームで、W97M.Melissa.Aと同様の発病処理を行うよう意図されています。しかし解析の結果、このワームは機能していないと判断されました。Symantec Security Responseでは、X97M.Papa.A.Intendedの検出・駆除ツールは、Symantec Security Responseにより既に作成済みであり、作者の意図通りに機能するバージョンのワームがリリースされた場合に備え、新規亜種の検出機能も組み込まれています。

W97M.Ping.A

本日、インターネットのニュースグループで別のマクロウィルスが発見されました。このウィルスには、同じニュースグループで発見されたことを除き、W97M.Melissa.AやX97M.Papa.A.Intendedとの類似点はありません。W97M.Ping.Aの検出・駆除ツールは、Symantec Security Responseにより既に作成済みで、新規亜種の検出機能も組み込まれています。

W97M.Melissa.A

Symantec Security Responseは、命名規則に従い、これまでW97M.Mailissa.Aと呼んでいたウィルスの名称をW97M.Melissa.Aに変更しました。

Symantec Security Responseは本日、シマンテックのサポート対象となっている下記アンチウィルス製品用の最新ウィルス定義ファイルをダウンロードサイトに用意しました。

• Norton AntiVirus製品ライン
  
• Norton AntiVirus for Macintosh製品ライン
  
• Symantec AntiVirus for Macintosh製品ライン
  
• LanDesk Virus Protection製品ライン
  
• Symantec-IBM AntiVirus製品ライン
  

1999年3月30日以降にポストされたウィルス定義ファイルは、上記の全てのウィルスに対応しています。最新のウィルス定義ファイルは、LiveUpdateを通じて、または、Symantec Security Responseのダウンロードページから入手することができます。


1999年4月9日

W97M.Melissa.Intended

本日、W97M.Melissaの新たな変種が発見されました。これらの変種は感染することはできませんが、50件の電子メールを送信します。これらの変種の検出と修復は、1999年4月8日以降のウィルス定義ファイルで対応しています。

Symantec Security Response では、すべてのユーザと管理者の皆様に対し、基本的なオンライン・セキュリティ対策として日常的に次のことを実行することを奨励しています。

• 不必要なサービスをすべて無効化するか、あるいは削除する。OS の多くは標準で、FTP クライアント、telnet、Web サーバーなどコンピュータの操作に必ずしも必要ではない付加的なサービスをインストールします。そのような付加的サービスは、攻撃の侵入経路として利用されることが多いため、無効化あるいは削除することによって、攻撃経路をその分少なくすることができ、パッチ適用時にも更新が必要なサービス数を減らすことができます。
  
• 1つ、あるいは複数のネットワークサービスが複合型脅威の攻撃を受けた場合には、パッチを適用するまでの一時的な回避策として、攻撃を受けているサービスをオフにするか、そのサービスへのアクセスを遮断する。
  
• 常に最新のパッチを適用しておく。特に、公開サービスをホストしていたり、HTTP、FTP、メール、DNS サービスなど、ファイアウォールを介してアクセス可能にしているコンピュータに対しては必ず最新パッチを適用しておくよう心がけてください。
  
• パスワード・ポリシーの徹底。複雑なパスワードを設定しておけば、セキュリティが低下したコンピュータ上に保存しているパスワードファイルの解読を困難にすることができます。また、攻撃を受けた場合でも被害を防止あるいは最小限に抑えることができます。
  
• メールサーバーを、ウイルスが感染拡大を試みる際によく使用するファイル拡張子(.vbs、.bat、.exe、.scr など)が付いた添付ファイルを含むメールをブロックあるいは削除するように設定しておく。
  
• ネットワーク接続しているコンピュータが感染した場合は、他のコンピュータへの感染拡大を防止するために、そのコンピュータをすみやかにネットワークから切り離し、その後、被害を受けたコンピュータに対し被害状況の分析を行ない、信頼できるメディアを使って復旧を図る。
  
• 従業員に対し、次のことを徹底させる。
  
  • 予期せぬメールが届いた場合には添付ファイルを絶対に開かない。
    
  • インターネットからダウンロードしたソフトウェアについては、必ずウイルススキャンを実行し、問題がないことが確認できるまでは絶対に起動しない。
    
  • 既知のセキュリティホールに対応するパッチが適用されていない Web ブラウザーを使用している場合は、安全でない Web サイトにアクセスするだけで感染する可能性があることを留意する。
    

感染の疑いがある場合には、LiveUpdateを実行するか、あるいはSymantec Security Response のホームページから最新のウイルス定義ファイルをダウンロードしてください。

• LiveUpdateを使ってウイルス定義ファイルを更新する方法については、こちらをクリックしてください。
  
• Symantec Security Response のホームページから手動でダウンロード、インストールするには、こちらをクリックしてください。