トレンドマイクロ、被害拡大中のワームWORM_BADTRANS.Bを警報レベルVAC-1にアップ。新ワームWORM_GONE.Aについての警報も | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム エンタープライズ その他 記事

トレンドマイクロ、被害拡大中のワームWORM_BADTRANS.Bを警報レベルVAC-1にアップ。新ワームWORM_GONE.Aについての警報も

エンタープライズ その他
 トレンドマイクロは、感染が広がっているワーム2種類について、警告をおこなった。対象となっているのは、メールをプレビューするだけで感染する「WORM_BADTRANS.B」と、海外でメールとIMで感染を広めている「WORM_GONE.A」の2つ。WORM_BADTRANS.Bは警告レベルとしては最高の「VAC-1」に、WORM_GONE.AもVAC-2と高い警告レベルが設定されている。

 WORM_BADTRANS.Bは、Internet Explorer 5.x SP1以前にあったセキュリティホールを使って自動的に感染を広めるワームで、Outlook Expressでメールのプレビューを行うだけでも起動される。このセキュリティホールはNIMDAなどが使用していた。WORM_BADTRANS.Bは、パスワード入力ダイアログなどを対象に、キータイプ履歴を傍受してインターネット上に転送するため、常時接続環境では非常に危険。トレンドマイクロから修復ツールが提供されている。パターンファイルは170(970)以降で対応。

 また、WORM_GONE.AはOutlookとICQで感染を広げるタイプで、BADTRANS.Aのようにプレビューしただけで自動感染することはない。ただし、感染するとアンチウィルスソフトやファイアウォールソフトを削除する動作をおこなうため、感染に気付かない場合は非常に危険な状態になる。また、IRCに対してDDoS(分散型サービス拒否攻撃)をおこなう。こちらの修復ツールは現在、トレンドマイクロが準備中で、同社ウェブサイトでは、手動による削除手順が説明されている。パターンファイルは177(977)以降で対応。

 パターンファイルを更新し、システム全体のスキャンを実行することをおすすめする。また、Windows UpdateによるInternetExplorerのアップデートもあわせて強くおすすめする。
《RBB TODAY》
【注目の記事】[PR]

関連リンク

特集

メール

ピックアップ

page top