【セキュリティー】

IPAなど、危険度の高い「W32/Aliz」ウィルスを警告~被害報告100件を超える~

■URL
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_ALIZ.A
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html

 情報処理振興事業協会(以下IPA)や、トレンドマイクロ株式会社などベンダー各社は21日、ウィルス「W32/Aliz」の感染報告があったことを発表し、危険度を上げユーザーに警告を促した。

 「W32/Aliz」は、InternetExplorerの既知のセキュリティーホールを利用したウィルスで、メールの添付ファイルを介して感染する。OutlookやOutlookExpressを利用している場合、メールを開封するか、プレビューしただけで感染してしまうので、注意が必要だ。対策としては、「InternetExplorer 5.01/5.5」を利用している場合、必ずSP2を適用しなければならない。

 また、このウィルスは感染すると、OutlookExpressのアドレス帳に登録されている全てのアドレス宛に、自分自身を添付したメールを送信する。しかし、感染したマシン自体のシステム改変などは行なわない為に、メールごと添付ファイル(whatever.exe)を削除することにより対処できる。だが、削除しようとしてメールを選択すると、ウィルスがまた動作する可能性があるので、必ずセキュリティーパッチを適用し、セキュリティー対策を施してから、削除を行なうことが必要だ。

 なお、このウィルスは、数ヶ月前から海外などで発見されていたが、日本ではほとんど報告されておらず、11月20日より急激に報告件数が増えた。トレンドマイクロによると「海外で発見されたのは、9月頃。即座にワクチンを発行しているので、ウィルス対策ソフトを導入していれば問題ない。日本での報告件数は、11月20日までは23件だったが、11月21日15時現在では91件となっており、急激な広まりを見せている」という。

(2001/11/21)

[Reported by otsu-j@impress.co.jp / Watchers]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp