トレンドマイクロ、被害拡大中のワームWORM_BADTRANS.Bを警報レベルVAC-1にアップ。新ワームWORM_GONE.Aについての警報も
エンタープライズ
その他
WORM_BADTRANS.Bは、Internet Explorer 5.x SP1以前にあったセキュリティホールを使って自動的に感染を広めるワームで、Outlook Expressでメールのプレビューを行うだけでも起動される。このセキュリティホールはNIMDAなどが使用していた。WORM_BADTRANS.Bは、パスワード入力ダイアログなどを対象に、キータイプ履歴を傍受してインターネット上に転送するため、常時接続環境では非常に危険。トレンドマイクロから修復ツールが提供されている。パターンファイルは170(970)以降で対応。
また、WORM_GONE.AはOutlookとICQで感染を広げるタイプで、BADTRANS.Aのようにプレビューしただけで自動感染することはない。ただし、感染するとアンチウィルスソフトやファイアウォールソフトを削除する動作をおこなうため、感染に気付かない場合は非常に危険な状態になる。また、IRCに対してDDoS(分散型サービス拒否攻撃)をおこなう。こちらの修復ツールは現在、トレンドマイクロが準備中で、同社ウェブサイトでは、手動による削除手順が説明されている。パターンファイルは177(977)以降で対応。
パターンファイルを更新し、システム全体のスキャンを実行することをおすすめする。また、Windows UpdateによるInternetExplorerのアップデートもあわせて強くおすすめする。
