WORM_ZOHER.A
特徴:
これは、ワームに分類される「トロイの木馬型」不正プログラムです。自身のコピーをメールに添付して送信するワーム活動を行います。
このワームは流行した「ニムダ」ウイルス同様、 Internet Explorer のセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。
ただし、添付ファイルのコンテントタイプはaudio/x-wavですので、InternetExplorerの設定によってはWindows Media
PlayerなどのAudio関連アプリケーションが開かれ、感染を免れる場合もあります。
ワームが送信するメールは以下の内容です。
件名:Fw: Scherzo! 添付ファイル名: JAVASCRIPT.EXE.
対応方法: 単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
検出したファイルはすべて「削除」処理を行ってください。 このワームはシステム改変なども行いませんので単純にマシンを再起動すればワームの活動は停止します。その後、ウイルス対策製品でウイルス検索を行い、「WORM_ZOHER.A」で検知したものをすべて削除してください。
同時に「OutlookExpress」の「プレビューウインドウ」表示を行わない設定にすることをお勧めします。「OutlookExpress」メニューバーの「表示」→「レイアウト」タブ画面から「プレビューウインドウを表示する」のチェックを外してください。
- このウイルスが利用するセキュリティホールに関しましては以下のマイクロソフト社の説明をご参照の上、対策パッチの導入をお勧めします。
不適切な
MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) この問題はIE5.xxSP2により回避できるようです。
IE6の場合、「最小構成」のインストールではこのセキュリティホールは回避できません。 ※マイクロソフト製品のセキュリティホール情報に関しましては
Microsoft
TechNet セキュリティセンターをご参照ください。
|