ウイルスニュース - 2006/6/20

Microsoft Excelのセキュリティホールを悪用したウイルスにご注意ください

■概要

Microsoft Excelのセキュリティホールを悪用したトロイの木馬、 TROJ_EMBED.AN (エンベッド)が発生し、海外では数件発見されています。2006年6月20日現在、マイクロソフトからこのセキュリティホールに対する修正プログラムはリリースされていないため、ウイルス感染被害を防ぐためには対応済みのセキュリティ対策ソフトの利用が必要です。
今後、このセキュリティホールを利用した別のウイルスが出現する可能性もありますので十分に注意してください。

7月12日
マイクロソフトからセキュリティホール修正のための更新プログラムが提供されました。

carathttp://www.microsoft.com/japan/technet/security/bulletin/ms06-037.mspx

■ ウイルス情報 TROJ_EMBED.AN (エンベッド)

影響を受けるソフトウェア
Windows 95, 98, ME, NT, 2000, XP, Server 2003

caratより詳しいウイルス情報はこちら

■ 感染方法

この不正プログラムは、Microsoft Excel で作成されたファイルとして、電子メールに添付されてコンピュータへ侵入します。
また他の不正プログラムにより作成あるいはダウンロードされる場合もあります。

■ 主なウイルス活動

この不正プログラムは、実行可能なファイルを自身に含んでいます。トレンドマイクロ製品では、このファイルを「TROJ_SMALL.AWC」という他の不正プログラムとして検出します。この「TROJ_SMALL.AWC」は、特定のWebサイトからファイルをダウンロードし、パソコン上で実行します。

■ トレンドマイクロの対応状況

すでに最新の検索エンジン(7.500以降)とウイルスパターンファイル(3.495.00以降)で対応しています。お使いの製品を最新の状態に更新してください。

■ お勧めする対策

不審なメールを開かないようにしてください。
見覚えのないExcelファイルは不用意に実行しないよう心がけてください。
お使いのセキュリティ対策ソフトを最新の状態に更新してください。

■ 今すぐできるウイルス対策

carat緊急ウイルス対策Web

■ 感染動作

overview

■本セキュリティホールの対象ソフトウェア製品

 Microsoft Excel 2003
 Microsoft Excel Viewer 2003
 Microsoft Excel 2002
 Microsoft Excel 2000
 Microsoft Excel 2004 for Mac
 Microsoft Excel v. X for Mac

■ 本セキュリティホールに関する情報

本セキュリティホールの詳細は下記のマイクロソフト社の説明をご覧ください。
マイクロソフト セキュリティ アドバイザリ (921365)
Excel の脆弱性により、リモートでコードが実行される

caratマイクロソフト セキュリティ アドバイザリ

今すぐウイルスチェック&駆除

セキュリティ用語を調べる

情報提供サービス

ホームページ以外でも、情報を提供しています。各種情報提供サービスもご利用ください。

メールマガジン

セキュリティの学習

『インターネット・セキュリティ・ナレッジ』は、インターネットセキュリティ全般の知識を幅広く身につけていただくためのポータルサイトです。

インターネット・セキュリティ・ナレッジ