E-mailの添付ファイルなどから感染するウイルス「Badtrans.B」が大量に発生している。Internet Explorerのセキュリティホールを利用するというNimdaと同様の手法で、メールをプレビューしただけで感染するウイルスだ。Badtrans.Bの大量発生を受けて、シマンテックはウイルスの危険レベルを上から2番目にあたる4に引き上げた。
Badtrans.Bは、Badtrans.Aの亜種。このウイルスによって発信されたメールの添付ファイルをプレビューすると、OutlookやOutlook Expressなど、MAPIプログラム内で発見したE-mailアドレスにウイルスを添付したE-mailを送信する。また、キー操作のログを作成するトロイの木馬型のプログラムをインストールしてしまう。
Badtrans.Bが送信するE-mailに添付されるファイルの名前は、HUMOR、DOCS、S3MSONG、ME_NUDE、CARD、SEARCHURL、YOU_ARE_FAT!、NEWS_DOC、IMAGES、PICSからランダムで選択されたもの。拡張子は2つついており、1つ目はDOC、MP3、ZIP、2つ目はpif、scrとなる。つまり「CARD.DOC.pif」や「NEWS_DOC.MP3.scr」といった名前だ。
ウイルスが利用するセキュリティホールは、IE 5.0/5.5で発見されているもの。これはService Pack2を当てるか、IE 6.0にバージョンアップすることでふさぐことができる。
□ウイルス情報(シマンテック)
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.html
□ウイルス情報(トレンドマイクロ)
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
□関連記事「トレンドマイクロ、「TROJ_ALIZ」の感染例が日本で多発と警告」
http://bb.watch.impress.co.jp/news/2001/11/21/aliz.htm
□関連記事「トレンドマイクロ、PCを使用不能にする悪質なウイルス「TROJ_KLEZ.C」」
http://bb.watch.impress.co.jp/news/2001/11/13/troj.htm
□関連記事「IPA、ウイルスの届け出件数は減少傾向にあるものの実害率は依然高水準」
http://bb.watch.impress.co.jp/news/2001/11/06/ipa.htm
□関連記事「トレンドマイクロ、10月のウイルス統計ではNIMDAおよびNIMDA亜種が1位に」
http://bb.watch.impress.co.jp/news/2001/11/06/tmicro.htm
(笠井 康伸)
2001/11/27 11:48
|