TROJ_SIRCAM.A - 2001/7/26

「TROJ_SIRCAM.A」国内大規模感染警報

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、「TROJ_SIRCAM.A」(トロージャン サーカム・エー)の国内感染報告増加をうけ、ウイルス警報を最も脅威度が高いVAC-1※1 に引き上げ警告すると同時に、自動駆除ツールを当社Webサイトから無償提供開始したことをお知らせ致します。

(※1)新種ウイルス警報VAC(Virus Alert Code)
新種ウイルスの感染力・破壊力などから脅威度を1~5までのレベルで表示。(VAC-1が最も脅威度が高い)

感染報告増加の概要

トレンドマイクロでは、日本時間7月18日(水)未明に米国で感染報告を受けたのをはじめ、各国で感染報告を受けています。日本国内での感染報告は、7月24日(火)の約70件から、 26日午後1時現在で約200件の報告が寄せられています(トレンドマイクロ調べ)。また、当社の無償ウイルスチェックツール「オンラインスキャン」によって検知された、世界中の感染状況がリアルタイムで表示される「ウイルストラッキングセンター」によると、このウイルスの感染コンピュータ台数は、26日午後12時現在、ワールドワイドで約2万3千台に上っています。
「TROJ_SIRCAM.A」は、感染力が非常に強いウイルスで、情報漏洩を引き起こす恐れもあります。不審な添付ファイル付きのe-mailには十分注意してください。

(ウイルス付きe-mail例)マイドキュメントから「お見積り.xls」が選択された場合
添付ファイル名は、ランダムに選択されたファイル名に.lnk、.pif、.com、もしくは.exeの拡張子をつけた形で送信されます。 また、件名は添付ファイル名から拡張子を除いたものになります。

自動駆除ツール無償提供開始

「TROJ_SIRCAM.A」自動駆除ツールの無償提供を開始いたしました。是非お役立て下さい。
URL: http://www.trendmicro.co.jp/virusinfo/index.asp

■ 「TROJ_SIRCAM.A」の感染が拡大している要因
「TROJ_SIRCAM.A」は下記のような特徴をもっており感染力が非常に強く、また巧妙に作成されたウイルスであるため、感染被害が拡大している要因となっています。

  1. 何度も繰り返し実行される強力なワーム活動(パソコン起動時やexeファイル実行ごと)
  2. ネットワーク増殖 (ネットワーク環境において「ごみ箱」を媒介に感染し、自動的にワーム活動を行うよう設定)
  3. 感染に気が付きにくい  (ワーム活動を行う際、送信済みフォルダに痕跡を残さず、また送信者名も変更されてしまう)
また、このウイルスはワーム活動を行う際、「マイドキュメント」のフォルダの中からランダムにファイルを選択し送付してしまうため、情報漏洩の危険性もあります。

■ 「TROJ_SIRCAM.A」が送るe-mailの特徴
本文には英語版とスペイン語版があり、最初と最後の文は固定文で、間に入る文にはいくつかの候補からランダムに選ばれます。

[本文] - 英語の場合:  
  1行目: Hi! How are you? 最終行: See you later. Thanks
[本文] - スペイン語の場合:  
  1行目: Hola como estas ? 最終行: Nos vemos pronto, gracias
[件名] 添付ファイル名から拡張子を除いた文字列
※ 添付ファイルは、パソコン内の「マイ ドキュメント」フォルダからランダムに選択 (例:添付ファイル名が「お見積り.els.com」の場合、件名は「お見積り」 )

■ 詳しいウイルス情報はこちらから
http://www.trendmicro.co.jp/virusinfo/index.asp

■ トレンドマイクロ製品ユーザ様向けソリューション
オリジナルのウイルスには検索エンジンVer.5.20以上、パターンファイル917以上で対応していますが、最新のパターンファイル919および最新検索エンジンのご使用をお勧めします。
インターネットゲートウェイ用ウイルス対策製品「InterScan VirusWall」のプラグインソフト「InterScan eManager」をお使いいただくとe-mail本文中に含まれる内容を設定することにより ウイルスの進入をブロックすることが可能です。
http://www.trendmicro.co.jp/product/gateway.asp

■ 現在ウイルス対策製品をご使用でないお客様向けソリューション
当社Webサイトより、30日間有効期間中フル機能でご使用できる「ウイルスバスター2001」体験版をダウンロードしご利用ください(現在最新のパターンファイル919で提供をしています)。
また、当社Webサイトより、「ウイルスバスター オンラインスキャン」にてマシンのウイルスチェックを実行し、検知した場合は無償提供中の自動駆除ツ-ルをご利用ください。  
また、Microsoft Exchange Server・Microsoft Outlookをお使いのお客様は、「ウイルス・インフォメーション・ポータルサイト」( http://www.trendmicro.co.jp/ms/vips.htm)で無償提供しているウイルスチェックサービスをご利用ください。「オンラインスキャン for Microsoft Exchange」、「InterScan for Outlook」では、メールボックス、受信トレイのウイルスの検出・削除が可能です。

■ トレンドマイクロFAX BOX 情報提供サービス
【FAX番号】03-5972-5746
お手元のFAXから、トレンドマイクロFAX情報センターへダイアルしていただくと対策情報を受け取ることができます。24時間取り出すことができ、通話料のみでご利用いただけます。ファクシミリから「FAX BOX情報センター」にダイヤルし、音声ガイダンスに従いサービス内容をお選びください。
【TROJ_SIRCAM.A情報:1110】

※ TRENDMICROは、トレンドマイクロ株式会社の登録商標です。

今すぐウイルスチェック&駆除

セキュリティ用語を調べる

情報提供サービス

ホームページ以外でも、情報を提供しています。各種情報提供サービスもご利用ください。

メールマガジン

セキュリティの学習

『インターネット・セキュリティ・ナレッジ』は、インターネットセキュリティ全般の知識を幅広く身につけていただくためのポータルサイトです。

インターネット・セキュリティ・ナレッジ