■URL
http://www.cert.org/advisories/CA-99-06-explorezip.html (CERT)
http://www.microsoft.com/misc/data/emailvirusalert.htm (Microsoft)
http://www.symantec.com/region/jp/news/year99/990610.html (Symantec)
http://www.avertlabs.com/public/datafiles/valerts/vinfo/va10185.asp (Network Associcates)
http://www.trendmicro.co.jp/news/news990612.htm (Trend Micro)
電子メールを介して広がるWindowsのウィルス「ExploreZip」による被害が米国で広がり、関連する団体や企業は警告を発している。
ExploreZipは以前広まった「Melissa」に似た性質を持つウィルスで、送られてきたメールに添付されている「zipped_files.exe」を実行しなければ感染しない。このファイルを実行すると感染し、Outlook ExpressやNetscape MessengerなどMAPI対応のメールソフトがインストールされていると、アドレス帳を調べて自動的に自分自身をメールしていく。
さらにMelissaと違い、感染したコンピュータのローカルドライブやネットワークドライブを調べ、Microsoft Officeの文書ファイルや、Cのソースファイルなどをサイズ0にしてしまうという破壊行動も行なう。ネットワークドライブ上で他のマシンのWindowsディレクトリが共有されている場合、そのマシンにも感染する。
なお、ExploreZipのメールには、次のような英文が含まれている。
I received your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs.
(メールを受け取りました。すぐに返事します。それまで、添付したファイルを見ておいてください)
対応策は、ファイルを実行しないことと、ウィルス対策ソフトを実行することだ。
米国のセキュリティ調査機関CERTは、ExploreZipについての警告文書を公開し、感染された場合の見分け方や、各ウィルス対策ソフト会社の動きなどを紹介している。Microsoftでも、該当する添付ファイルを実行しないよう呼びかけている。SymantecやNetwowk Associates、Trend Microなどのウィルス対策ソフト会社も、情報やアナウンスを掲載するとともに、対策ソフト用の最新データを配布している。
('99/6/11)
[Reported by masaka@impress.co.jp / Hiroyuki Et-OH / ymasa@wizvax.net / tatekawa@planet.club.ne.jp]