WORM_MANYMIZE.A
別 名:
メニーマイズ
特 徴:
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。複数のモジュールが複雑に連携し、自身のコピーを電子メールに添付し任意の宛先に送信して頒布するワーム活動を行います。ワームの送信するメールにはさまざまなバリエーションがあり、不定です。
件名:件名は以下のいづれかです:
How are you !! <受信者名>
My friend, <受信者名>
Hello <受信者名>
Dear <受信者名>
本文:本文はさまざまなの文字列候補の組み合わせです。
添付ファイル:以下の4つのファイルが添付されます:
mi2.exe
mi2.chm
mi2.htm
mi2.wmv
ワームは二種類のセキュリティホールを利用します。これによってワームメールをプレビュー/オープンしただけで添付ファイルが実行されるダイレクトアクション活動、及び、通常は安全なファイルである動画データ(wmv)ファイルの実行がワームの起動につながる仕組みを実現しています。ワームの利用するセキュリティホールに関しては以下のマイクロソフト社の説明をご参照ください:
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
Windows Media Player の .ASF ファイル処理に、未チェックのバッファが含まれる (MS01-056)
※マイクロソフト製品のセキュリティホール情報に関しましてはMicrosoft TechNet セキュリティセンターをご参照ください。
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
・侵入方法:
ワームは通常メールの添付ファイルとしてユーザのコンピュータに侵入します。セキュリティホールを利用したダイレクトアクション活動によってワームメールをプレビュー/オープンしただけで添付ファイルが実行されワームが活動を開始してしまう場合があります。
・感染確認方法:
特に感染マシン上でファイルコピーやレジストリ改変などのシステム改変は行いません
・感染していた場合の対処:
特にシステム改変などは行いませんので最新のウイルス対策プログラムを利用してウイルス検索を行い検出したファイルをすべて「削除」してください。
|