【セキュリティー】

トレンドマイクロなど、新種ウィルス「BADTRANS.B」を警告

■URL
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

 トレンドマイクロ株式会社や株式会社シマンテックなどウィルス対策ソフトベンダー各社は、新種ウィルス「BADTRANS.B」を警告した。両社は、既に「BADTRANS.B」に対応したウィルス定義ファイルを発行している。

 「BADTRANS.B」は、今年6月に発生したウィルス「BADTRANS.A」の亜種になる。先日発見された「W32/Aliz」や「Nimda」などと同様に、InternetExplorerの既知のセキュリティーホールを利用したウィルスで、メールの添付ファイルを介して感染する。ファイル名は「HUMOR」や「S3MSONG」などランダムで選ばれるが、最初の拡張子が「.MP3」や「.DOC」となっており、最後の拡張子は「.pif」か「.scr」の何れかとなる。また、件名欄には「Re:」と表示されていることが多いというので、「Re:」とだけ表示されているメールには注意が必要だ。

 OutlookやOutlookExpressを利用している場合、メールを開封するか、もしくはプレビューしただけで感染してしまう。対策としては、「InternetExplorer 5.01/5.5」を利用している場合、必ずSP2を適用しなければならない。

 「BADTRANS.B」に感染すると、デフォルトのMAPIに設定されているプログラム内で発見したアドレスから電子メールを送信し、ユーザーが打ったキー操作のログを作成するトロイの木馬をインストールする。対策としては、ウィルス定義ファイルを更新し、発見された場合は、発見されたウィルスを削除することと、感染している場合は、レジストリーの変更などが必要となる。

 トレンドマイクロは「『BADTRANS.B』は、24日頃にアメリカで大量発生を確認し、急遽日本でも対策プログラムを作成した。日本では、25日までは全く報告されてなかったが、26日19時現在では、既に10件の報告を受けている。発見されて間もないウィルスなので、今後の蔓延が危惧される」と語った。

◎関連記事
IPAなど、危険度の高い「W32/Aliz」ウィルスを警告~被害報告100件を超える~

(2001/11/26)

[Reported by otsu-j@impress.co.jp]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp