WORM_ALIZ.A - 2001/11/28
「WORM_ALIZ.A」再警報 脅威度VAC-2に引き上げ
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、9月12日にパターンファイル137(または937)にて対応済みの「WORM_ALIZ.A」について、日本国内で多数の感染被害報告(11月28日現在で累計約700件)が確認されているため、本日よりウイルス警報VAC-2※1に引きあげて再警告することをお知らせいたします。
「WORM_ALIZ.A」は、ウイルス付メールを大量にばらまいて増殖します。同ウイルスは大流行した「NIMDA(ニムダ)」と同様、Internet Explorerのセキュリティホールを悪用し、メールやメールに添付されたファイルを開かずとも、プレビュー機能にてメール本文を見てしまっただけでウイルスが活動を開始する仕組みになっています。こうした仕組みを持つウイルスの出現が増えており、感染を急速に広げています。
ウイルス対策製品のパターンファイルおよび検索エンジンは常に最新のものをお使いいただくと共に、Internet Explorer 用OS修正プログラム(セキュリティパッチ)をダウンロードすることをおすすめします。
※1 VAC(Virus Alert Code)
トレンドマイクロが独自に発表している新種ウイルス警報です。新種ウイルスの感染力・破壊力などから脅威度を1~5までのレベルで表示しています。(VAC-1が最も脅威度が高い)
「WORM_ALIZ.A」の概要
Windows 環境のPCにおいて、Microsoft Outlook、Outlook Expressの設定を利用し、アドレス帳ファイル内に登録されているメールアドレスすべてに、本文「Peace.」、添付ファイル名「WHATEVER.EXE」、メール件名は不定(ランダムに選択したいくつかの単語の組み合わせ)といったウイルス付のメールを送信することで自己増殖していきます。Internet Explorerにセキュリティホールがある場合、メールをプレビューしただけでウイルスが活動を始めます。システムの改変は行いません。
ウイルスに関する詳細:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_ALIZ.A
● 感染を防ぐための注意事項
【トレンドマイクロ製品をお使いのお客さま】
トレンドマイクロ製品では、本ウイルスに対し、すでに本年9月上旬に提供を開始しているパターンファイル137(937)以降で対応しています。お使いの製品のパターンファイルは常に最新のものに更新してください。
【すべてのお客さま】
ニムダの大流行以降、同様のセキュリティホールを悪用するウイルスが続出しています。以下のマイクロソフト社の説明をご参照のうえ、修正プログラムの導入をおすすめします。
| 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付 ファイルを実行する (MS01-020) マイクロソフト製品のセキュリティホール情報に関しましてはMicrosoft TechNet セキュリティセンターをご参照ください。 |
● 「WORM_ALIZ.A」を検出した場合
本ウイルスは感染活動を行わないため「駆除」処理はできません。検出したファイルは、単純にファイルを削除してください。
● 現在ウイルス対策製品をご使用でないお客様向けソリューション
トレンドマイクロ社ホームページより、「オンラインスキャン」にてマシンのウイルスチェックを実行し、 検出した場合、手動または上記のツールにて駆除してください。
「オンラインスキャン」URL: http://www.trendmicro.co.jp/hcall/index.asp
※ TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標又は登録商標です。
