感染力が高く、HDDをフォーマットするマクロウイルスの新種「Cybernet」への各社対応状況

製品・サービス・業界動向業界動向

2000年5月27日（土） 12時00分

　5月26日、昨年話題となったMelissaに類似した感染経路をとるマクロ型ウイルス、通称「Cybernet」が発見された。
　このウイルスはOutlookのアドレス帳に記録されているアドレスに対し、自身をコピーし送信するという機能を持っているため、感染力が非常に高い。送信されたメッセージは件名が「You 've GOT MAIL!!!」となっており、本文中に以下のメッセージが記載されている。

Please, saved the document after you read and don't show to anyone
else. The document is also VIRUS FREE...so DISREGARD the virus
protection warning !!!
（訳：このメッセージを読んだ後は、誰にも見せずに保存してください。なお、このドキュメントはウイルスに感染していません・・・そのため、アンチウイルスソフトからの警告は無視するように!!!）

　このメールには「infected .DOC」というファイルが添付されており、ファイルを開くと感染する仕組みになっている。

　感染したマシンは、8月17日と12月25日にウイルスが発病。この日付にウイルスが起動した場合、開いているWordとEXCELの文書内にランダムの画像を埋め込み、AUTOEXEC.BATの中にハードドライブを再フォーマットするコマンドを追加。さらに、CONFIG.SYSファイルに、AUTOEXEC.BATファイルの実行を中止/無視することができなくなるような命令が追加される。
　この改変が終了した後、以下のメッセージボックスが表示され、OKのボタンを押すとマシンが再起動する仕組みになっている。

"(C)2000 - CyberNET"
"Assalamualaikum Li Kulli Muslim...Moslem Power Never End..."
"Nothing Can Stop ≪ CyberNET ≫ Virus. Your System Has Already Infected !!!"
"Now...I Am Outta Here..."

[OK]

　この後、再起動がかかったマシンは、Cドライブがフォーマットされるなど、非常に悪質な破壊活動を行われるため、ユーザーは注意が必要である。

　また、マイクロソフトでは先日、Outlookのアドレス帳に、他のプログラムがアクセスできないようにするアップデートプログラムを、近日中に用意すると発表したばかりだった。

▼トレンドマイクロ対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　トレンドマイクロ株式会社は5月26日、新種ウイルス「O97M_CYBERNET.A」を発見したと発表。同ウイルスは、インドネシアで発見され、WordとEXCEL双方に感染できるマクロ型ウイルスである。現在、感染報告はほとんどないが、以前に大流行したメリッサのようにOutlookの設定を利用してメールを送信するの警戒が必要とのこと。8月17日、12月25日に発病してマシンのC:ドライブをフォーマットしてしまうなどの破壊活動を行う。同ウイルスは、パターンファイル713で対応している。

ウイルス情報
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=O97M_CYBERNET.A
アップデートモジュールダウンロードサイト
http://www.trendmicro.co.jp/homeuser/home_support.htm

▼日本ネットワークアソシエイツ対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　日本ネットワークアソシエイツ株式会社は5月26日、新種のWord/Exce 97/2000のマクロウイルス「W97M/Cybernet@mm」を発見、対応DAT4080、対応エンジン4.0.50で対応すると発表した。同ウイルスは、不審なEメールの添付ファイルの形で届き、アドレス帳の先頭50人にメールを送付するという、W97M/Melissaによく似た形で繁殖する。ウイルス研究機関AVERTには、現在のところ（米国日付5/25の時点）、顧客からはこのウイルスの発生報告を受けていないが、C:ドライブをフォーマットするなど悪質なウイルスなので、注意を呼びかけている。

ウイルス情報
http://www.nai.com/japan/virusinfo/virC.asp?v=W97M/Cybernet@mm&a=C
DATファイルダウンロードサイト
http://www.nai.com/japan/download/dat4.asp

▼シマンテック対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　シマンテック株式会社は5月26日、昨年話題になったウイルスMelissaに類似した新種のマクロウイルス「O97M.Cybernet.A」を発見、対応状況を発表した。　このウイルスはカナダで発見されたもので、昨年話題となったMelissa同様、Outlookのアドレス帳に対し、大量のメールを自動で感染したファイルを送りつける。感染したマシンは、毎年8月17日または12月25日に発病し、AUTOEXEC.BATを改変しCドライブをフォーマットするコマンドが書き込むため注意が必要である。同社では、2000年5月22日以降のウイルス定義ファイルで対応ずみとしており、WEBサイトからダウンロードが可能となっている。

ウイルス情報
http://www.symantec.com/region/jp/sarcj/data/o/o97mcybernet.html
ウイルス定義ファイルのダウンロードサイト
http://www.symantec.com/region/jp/sarcj/download/download.html

▼シー・エス・イー対応状況
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　株式会社シー・エス・イーは5月26日、Outlookのアドレス帳をつかい自身のコピーを送信するマクロウイルス「OF97/Cybernet-A」を発見、対応状況を発表した。このウイルスは最初に実行された時、Outlookのアドレス帳に記録されているすべてのアドレスに、自身のコピーを送信するというもの。感染したマシンは8月17日と12月25日に発病し、開いているWordとExcelのファイルに対してランダムに図形を表示し、マシンのCONFIG.SYSとAUTOEXEC.BATを書き換える。書き換えられたAUTOEXEC.BATには、次回起動時にハードディスクをフォーマットするコマンドが記載されるため注意が必要である。同社では対応するIDEファイルがWEBサイトで公開されており、ダウンロードが可能となっている。

ウイルス情報
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/of97cyberneta.htm
IDEファイルダウンロードサイト
http://www.sophos.com/downloads/ide/cybernet.ide

《ScanNetSecurity》