ニュースリリース - 2000/11/16
感染警報VAC-2「TROJ_NAVIDAD.A」
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、トロイの木馬型(ワーム)ウイルス「TROJ_NAVIDAD.A」のVAC(ウイルスアラートコード)-2を警告すると同時に、パターンファイル794以降で対応していることをお知らせいたします。トレンドマイクロでは現在、実際の感染報告を受けています。
トレンドマイクロでは11月13日に警告レベルVAC-3としてホームページ上で警告をお知らせしてきましたが、11月16日現在国内で35件(14日2件、15日17件、16日16件)の感染報告をうけ、数件は全社規模での感染となっています。このウイルスによる感染が急激な増加傾向にあるということから11月16日警告レベルをVAC-2にをあげここにお知らせいたします。
「TROJ_NAVIDAD.A」概要
「TROJ_NAVIDAD.A」は現在全世界に広まりつつあるトロイの木馬型不正プログラムの新種ワームです。「Navidad」とはスペイン語でクリスマスの意味です。以前に流行したワーム「TROJ_PRETTY_PARK」と類似の活動を行います。「TROJ_NAVIDAD.A」はOutlook、Outlook Expressなど、WindowsのMAPIを使用するメーラーの受信ボックスにある全てのメールアドレスに対し自動的に"NAVIDAD.EXE”というファイルを添付したメールを送信し感染を広めていきます。"NAVIDAD.EXE”という名の添付ファイルにご注意下さい。発見された場合はファイルごと削除してください。このワームによって送信される"NAVIDAD.EXE”という添付ファイルを実行(ダブルクリック)すると、Windowsのシステムディレクトリに"WINSVRC.VXD"と言うファイル名で自身のコピーを作成し、レジストリキーを改変します。ワームは受信トレイ(INBOX)にあるすべてのメールに対して返信を送信し、返信メールには"NAVIDAD.EXE”が添付されます。
また、全ての.EXE形式のプログラムファイルの実行が行えなくなってしまいます。
●注意事項
・メールに"NAVIDAD.EXE”という名のファイルが添付されてきます。
・このワームは通常"NAVIDAD.EXE”のファイル名でメールに添付されてきますが、別ファイル名でも動作しますので注意が必要です。
・一個のプログラムなので駆除は行えません。発見された場合はファイルごと削除してください。
トレンドマイクロではこのワームによるシステム修復を一部自動化するツールをご用意いたしました。
手動削除手順については、弊社ホームページでご確認ください。
●トレンドマイクロ製品ユーザ様向けソリューション
パターンファイル794以降で対応しておりますが、できるだけ最新のパターンファイル及び、検索エンジンのご使用をお勧めします。
●現在ウイルス対策製品をご使用でないお客様向けソリューション
トレンドマイクロホームページより、「ウイルスバスター オンラインスキャン」にてマシンのウイルスチェックを実行し、検知した場合手動削除手順にて削除してください。
●「TROJ_NAVIDAD.A」詳細情報 :
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NAVIDAD.A
●ウイルス情報
ウイルスデータベース
ウイルス名 | TROJ_NAVIDAD.A |
別名 | W32/Nabidad@M, W32.Navidad |
言語 | 英語、スペイン語 |
ウイルス種類 | トロイの木馬型(ワーム) |
プラットフォーム | Win9x,WinNT |
暗号 | No |
ウイルスサイズ | 32,768bytes |
発見日 | 2000年11月第1週 |
遭遇の可能性 | 高い |
対応パターン# | 794以降 |
発病条件 1 | ファイル実行時 |
破壊活動 1 | メールを自動送信する |
※TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
※各社の社名及び製品名は、各社の商標又は登録商標です。
Copyright (c) 1999-2000 Trend Micro Incorporated. All Rights Reserved
