TROJ_VOTE.A - 2001/9/25
破壊力が強い「TROJ_VOTE.A」に注意
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、米国テロに便乗したトロイの木馬型ウイルス「TROJ_VOTE.A」(ボート)の新種ウイルス警報VAC-4(※1)を警告すると同時に、パターンファイル945で対応したことをお知らせいたします。
「TROJ_VOTE.A」は、Microsoft Outlook を利用して広まる「トロイの木馬型」不正プログラムで、大変悪質な破壊活動を行います。「Peace BeTween AmeriCa And IsLam !(米国とイスラムの平和)」という件名のメールに添付されている「WTC.EXE」というファイルを開いてしまい、プログラムが実行されると、ウイルス付メールの送信を行います。さらに、ファイルの上書き、ウイルス対策ソフトが使用するファイルの削除、Cドライブのフォーマットなどが実行されます。現在、日本での感染報告は受けておりませんが、大変悪質な破壊活動を行うため、注意が必要です。また、アドレス帳にあるメールアドレスを使用しウイルス付メールの送信を行いますので、知人からのメールでも、不審なメールに関しては、不用意に添付ファイルを実行することのないようにご注意ください。
(※1)新種ウイルス警報VAC(Virus Alert Code)
新種ウイルスの感染力・破壊力などから脅威度を1~5までのレベルで表示。(VAC-1が最も脅威度が高い)
「TROJ_VOTE.A」の概要
● 感染対象
Windows 環境のPC
● 感染経路
e-mailの添付ファイル
● 感染活動
・ Microsoft Outlook経由でのワーム活動
プログラムが頒布される際に送信されるメールは以下の様になります。
件名: Fwd:Peace BeTween AmeriCa And IsLam !
本文: Hi!
iS iT A waR Against AmeriCa Or IsLam!
Lets Vote To Live in Peace!
添付ファイル: WTC.EXE
● 破壊活動
- HTM/HTMLファイルおよびInternet Explorerのスタートページの改ざん
- ウイルス対策ソフトで使用されるファイルの削除
- メッセージの表示
- (再起動後)Cドライブのフォーマット
● 感染を防ぐための注意事項
- 「WTC.EXE」という添付ファイルを開かないでください。
- 件名「Peace BeTween AmeriCa And IsLam !」のメールがきましたらメールの削除をお勧めします。
● 感染した場合の対処方法
- 一個のプログラムのため「駆除」できません。検出したファイルは、そのまま「削除」してください。
注)この不正プログラムが実行され、 Windows ディレクトリのファイルが全て削除されると、Windowsの起動が正常に行われなくなります。その場合は、再インストールが必要になります。
- プログラムを実行したことにより、システムが改変された場合には、手動で駆除および修整を行う必要があります。 (ただし、再起動を行う前のみに有効です。)
手順は下記サイトにて確認できます。
● トレンドマイクロ製品ユーザ様向けソリューション
パターンファイル945以降、検索エンジン5.200以上で対応しています。
(最新パターンファイル・検索エンジンのご使用をお勧めします。)
※現在、パターンファイルのアップデートサーバにアクセスが集中しており大変混み合っております。万一、アップデートサーバを利用してパターンのアップデートができないお客様は、下記サイトより最新パターンファイルのダウンロードをお願いいたします。
URL:http://www.trendmicro.co.jp/nimda/ptn.asp
● 現在ウイルス対策製品をご使用でないお客様向けソリューション
- トレンドマイクロホームページより、30日間有効期間中フル機能でご使用できる「ウイルスバスター2001」体験版をダウンロードしてください。
- トレンドマイクロホームページより「ウイルスバスター オンラインスキャン」にてマシンのウイルスチェックを実行してください。
※ TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標又は登録商標です。
