連絡先:
トレンドマイクロ
03-5334-3650
トレンドマイクロは、新種ウイルス「WORM_MANYMIZE.A(メニーマイズ)」の発見を報告した。Internet Explorer(IE)とWindows Media Playerそれぞれのセキュリティホールを利用したウイルスのため、注意が必要であるという。
このウイルスは、件名が「How are you !! <受信者名>」「My friend, <受信者名>」「Hello <受信者名>」「Dear <受信者名>」のいずれかであり、「mi2.exe」「mi2.chm」「mi2.htm」「mi2.wmv」という4つのファイルが添付されたEメールとしてユーザーのもとに送付される。IEのバージョンが古い場合、Eメールをプレビュー表示するだけでWORM_MANYMIZE.Aに感染してしまう。また、Windows Media Playerの脆弱性も利用しており、添付された4つのファイルのうち、「mi2.wmv」を実行した場合もウイルスに感染する。トレンドマイクロによれば、Windows Media Playerのセキュリティホールを利用したウイルスは初めてであり、今後このようなウイルスがインターネット上に公開されることで被害が拡大していくおそれがあるとしている。
WORM_MANYMIZE.Aに感染した場合、Outlook Expressのアドレス帳形式であるWABファイルにあるアドレスすべてに自身を添付したメールを送付する。送信したメールはFrom:ヘッダにWORM_MANYMIZE.Aが用意しているアドレスを無作為に利用し、感染したユーザーのアドレスを隠蔽しようとする。メールを利用した感染活動以外、ユーザーのパソコンへの破壊活動などは行なわず、レジストリも改変されないという。
トレンドマイクロではWORM_MANYMIZE.Aにパターンファイル327以降で対応している。また、Windows Updateなどを利用してセキュリティホールの修正プログラムを適用するようユーザーに呼びかけている。
□WORM_MANYMIZE.A ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MANYMIZE.A
□Internet Explorerの脆弱性について(マイクロソフト)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp
□Windows Media Playerの脆弱性について(マイクロソフト)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/JAPAN/technet/security/bulletin/MS01-056.asp
□トレンドマイクロ
http://www.trendmicro.co.jp
(甲斐祐樹)
2002/07/29 12:56
|