WORM_ALIZ.A - 2001/11/21

感染警報VAC-3 「TROJ_ALIZ」(または「WORM_ALIZ.A」)

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、9月12日にパターンファイル137(または937)にて対応済みの「TROJ_ALIZ」(または「WORM_ALIZ.A」※1)について、昨日より日本国内で多数の感染被害報告(11月21日13時時点で90件)が確認されているため、ウイルス警報VAC-3※2にあげて警告することをお知らせいたします。

「TROJ_ALIZ」(または「WORM_ALIZ.A」)は大流行した「NIMDA(ニムダ)」と同様、Internet Explorerのセキュリティホールを悪用して、メールを見ただけでも感染し、ウイルス付メールを大量にばらまいてしまうため、十分な注意と共に修正プログラムの導入をおすすめします。

※1「TROJ_ALIZ」(または「WORM_ALIZ.A」)の併記について
11月20日より、パターンファイル169(または969)への更新をもって、ワーム機能をもったトロイの木馬型ウイルスの名称を変更し、接頭語を"WORM"にする旨をお知らせ(下記URLよりご覧下さい)していますが、今回のウイルスは、名称変更以前のパターン137(または937)より検出されるため、パターンファイル169(または969)以前をお使いのお客様は「TROJ_ALIZ」として検出されます。「WORM_ALIZ.A」としての検出は、来週リリース予定のパターンファイル171よりとなります。
ニュースリリース:http://www.trendmicro.co.jp/virusinfo/news2001/worm.asp
※2 VAC(Virus Alert Code)
トレンドマイクロが独自に発表している新種ウイルス警報です。新種ウイルスの感染力・破壊力などから脅威度を1~5までのレベルで表示しています。(VAC-1が最も脅威度が高い)

「TROJ_ALIZ」(または「WORM_ALIZ.A」)の概要

● 感染対象
Windows 環境のPC

● 感染経路
e-mailの添付ファイル

● 感染を防ぐための注意事項
【トレンドマイクロ製品をお使いのお客さま】
トレンドマイクロ製品では、本ウイルスに対し、すでに本年9月上旬に提供を開始しているパターンファイル137(937)以降で対応しています。今後新たな亜種の発生も考えられるため、お使いの製品のパターンファイルを最新のものに更新してください。
【すべてのお客さま】
ニムダの大流行以降、同様のセキュリティホールを悪用するウイルスがあとを絶ちません。以下のマイクロソフト社の説明をご参照のうえ、修正プログラムの導入をおすすめします。

不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付 ファイルを実行する (MS01-020)


マイクロソフト製品のセキュリティホール情報に関しましてはMicrosoft TechNet セキュリティセンターをご参照ください。

● ウイルスの活動
Microsoft Outlook、Outlook Expressの設定を利用し、Windowsのアドレス帳ファイルから抽出したメールアドレスに自身のコピーを添付したメールを送信するワーム活動を行います。

送信するメールの内容は以下の通りです:
メール本文:      Peace.
添付ファイル名:   WHATEVER.EXE
メール件名:      不定(ランダムに選択したいくつかの単語の組み合わせ)

Internet Explorerにセキュリティホールがある場合、メールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行され、ウイルスが活動を開始します。

実行されると、Windowsのアドレス帳ファイルを検索してメールアドレスが登録されているかを調べます。アドレス帳にメールアドレスが登録されていた場合はそれを利用するメールクライアントがインストールされているものと判断し、メールユーザ名、パスワード、メールサーバーや各種SMTPの設定などメール送信に必要な情報を調べます。

メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。取得できなかった場合、メールの送信は行いません。

● 発病:
本ウイルスはシステム改変などは行いません。

● TROJ_ALIZ.A」(または「WORM_ALIZ.A」)を検出した場合
本ウイルスは感染活動を行わないため「駆除」処理はできません。検出したファイルは、単純にファイルを削除してください。

● ウイルスに関する詳細は下記URLよりご覧ください
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_ALIZ.A

● 現在ウイルス対策製品をご使用でないお客様向けソリューション
トレンドマイクロ社ホームページより、「オンラインスキャン」にてマシンのウイルスチェックを実行し、 検出した場合、手動または上記のツールにて駆除してください。

「オンラインスキャン」URL: http://www.trendmicro.co.jp/hcall/index.asp

※ TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標又は登録商標です。

今すぐウイルスチェック&駆除

セキュリティ用語を調べる

情報提供サービス

ホームページ以外でも、情報を提供しています。各種情報提供サービスもご利用ください。

メールマガジン

セキュリティの学習

『インターネット・セキュリティ・ナレッジ』は、インターネットセキュリティ全般の知識を幅広く身につけていただくためのポータルサイトです。

インターネット・セキュリティ・ナレッジ