ニュースリリース - 2000/11/16
「PE_MTX.A」再警報、国内感染報告900件超える
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、ファイル感染型ウイルス「PE_MTX.A」(ピーイー エムティエックス エー)の国内感染報告増加を受けて、あらためてユーザの皆様に再警報をお伝えすると同時に、専用対策Webを開設することをお知らせいたします。
トレンドマイクロでは「PE_MTX.A」ウイルスについては、すでにパターンファイル767以降で対応しており、本年9月11日付でVAC―4、9月17日付でVAC―3、10月3日付ではVAC―2へと警戒レベルを引き上げながら再三ホームページ上で警告をお知らせしてきました。しかし、依然として日本国内からの感染報告が後をたたず、11月16日現在、当社への感染報告は約900件(トレンドマイクロ調べ)にのぼっており、注意が必要です。トレンドマイクロではこのような状況を深刻に受け止め、ユーザの皆様や企業のセキュリティ担当者があらためて「PE_MTX.A」に対し素早い対応を行えるよう、「PE_MTX.A」専用の対策Webを開設いたしました。また、このウイルスに感染した場合ワクチンベンダーのホームページにアクセスできないケースがあるため感染されたお客様専用Webサイトもご用意いたしました。
「PE_MTX.A」概要
「PE_MTX.A」は、本年9月中旬の発見以降、2ヶ月たった現在でも感染報告が増加しているファイル感染型のウイルスです。「PE_MTX.A」はメールの添付ファイルとして送られてきます。送信者から送信されたメールは2通あり、1通は送信者の意志で出された通常のメール、もう1通は添付ファイルのみのメールで件名と本文がありません。この添付ファイルを実行(ダブルクリック)することによって感染します。感染後はメールを送信するたびに、ウイルスファイルを添付した空のメールを同じ宛先に送信します。また特定の文字列を含むサイトへのインターネット接続(メール送信、Webページ閲覧、ダウンロードなど)を妨害します。不審な添付ファイルは不用意に開かないようご注意ください。
「PE_MTX.A」は32bit形式実行可能ファイル(PE形式)感染型ウイルスです。感染活動時に2種類の不正プログラムを作成します。この活動は一般に「ウイルスドロッパー」と呼ばれています。この場合はバックドア型ハッキングツールプログラムと、e-mailを通じて自分のコピーをばらまくワーム型不正プログラムの2種類になります。2種類のウイルスが複雑に連携して活動を行うため非常に分かりづらく、混乱を招きやすいものとなっています。
感染活動としては大きく分けて以下の3つの活動を行います。
1.感染活動:カレントフォルダとWindowsフォルダの.EXEファイルに感染します
2.ハッキングツール活動: ハッキングツールの自動起動設定を行います
3.ワーム活動:WSOCK32.DLLを置き換えウイルスを添付したメールを送信します
特定のサイトへのインターネット接続(メール送信、Webページ閲覧、ダウンロードなど)を妨害します
注意事項
・件名と本文のないメールに、ワーム活動によって作成されたウイルスファイルが添付されて送られてきます。添付ファイル名はさまざまなバリエーションがありますので、詳細はトレンドマイクロのウイルス情報をご参照ください。
・このウイルスに感染すると、特定の文字列を含むサイトへのインターネット接続(メール送信、Webページ閲覧、ダウンロードなど)ができなくなります。このためトレンドマイクロのホームページ(www.trendmicro.co.jp)も閲覧できなくなってしまいます。トレンドマイクロでは「PE_MTX.A」対策Web」を感染されたお客様からでも閲覧可能な場所に開設いたしました。
※以下の文字列を含むURLをアクセス不可能にします。
NII、nai、avp、AVP、f-se、F-Se、mapl、pand、soph、ndmi、afee、yenn、lywa、tbav、yman
これにより、ワクチンソフトのバージョンアップなどが妨害され対応できない状況に陥ってしまうこともあります。
・「PE_MTX.A」は駆除が行えますが、「PE_MTX.A」によって作成された「TROJ_MTX.A」は一個のプログラムなので駆除は行えません。ファイルごと削除してください。ウイルスを実行(ダブルクリック)してしまい、システムが改変されてしまっている場合は、手動で削除する必要があります。手動削除手順に関しましては、「PE_MTX.A」対策Webをご参照ください。
トレンドマイクロ製品ユーザ様向けソリューション
オリジナルのウイルスには検索エンジンVer.5.00以上、パターンファイル767以上で対応しています が、亜種も確認されているためできるだけ最新のパターンファイル(797)、検索エンジン(Ver.5.200) のご使用をお勧めします。
現在ウイルス対策製品をご使用でないお客様向けソリューション
トレンドマイクロ社ホームページより、30日間有効期間中フル機能でご使用できる「ウイルスバスター2001」体験版をダウンロード、検知した場合手動削除手順にて削除してください。
トレンドマイクロ社ホームページより、「ウイルスバスター オンラインスキャン」にてマシンのウイルスチェックを実行し、検知した同様に手動削除してください。
「PE_MTX.A」対策専用Web
http://www.trendmicro.co.jp/mtx/index.htm
内容:
・「PE_MTX.A」とは?
・駆除/修復方法/手動駆除方法
・現在のウイルス発生情報
・ウイルスの発見方法
・FAQ
※また、このウイルスに感染してしまい上記の専用URLを閲覧できない方は下記URLにてご覧下さい。
http://www.vaccinebank.or.jp/mtx/index.htm
ウイルス情報
ウイルス名 | PE_MTX.A (ピーイー エムティエックス エー) | ||
別名 | I-WORM.MTX・TROJ_MTX.A・ MATRIX・ MTX.A・ TROJ_MTX.A・ W32/Apology-B | ||
ウイルス種類 | ファイル感染型 | プラットフォーム | Win9x |
暗号化 | No | ウイルスサイズ | 18483bytes |
発見日 | 2000年9月上旬 | 対応パターン | 767 |
発病条件 1 | ファイル実行時 | 破壊活動 1 | ファイルを作成する |
破壊活動 2 | ファイルを変更する | ||
※TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
※各社の社名及び製品名は、各社の商標又は登録商標です。
Copyright (c) 1999-2000 Trend Micro Incorporated. All Rights Reserved
