InternetExplorerの既知のセキュリティホールを利用したウイルス「ALIZ」「BadTrans」の国内感染が急増しており、関係各所より警報が発せられている。 これらウイルスは添付ファイルを介して感染を広げるが、InternetExplorerの既知のセキュリティホール「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)」を利用しており、パッチを適用していないOutlookExpressではメールをプレビューするだけで感染する。 ALIZは感染後にアドレス帳の全アドレスに対し、自身のコピーを添付したメールを送信する。なお、システムの改変など破壊活動は行わない。 BadTransは自身のコピーを添付したメールの送信の他、プログラムがメモリに常駐し、ファイルをシステムディレクトリに作成する。ファイルは「Kernel32.exe」「cp_25389.nls」「kdll.dll」という名称を使用することを確認されており、レジストリに自動実行を行うキーが記述される。また、キーストロークを監視し、ログとして記録する不正プログラム(トロイの木馬)を仕掛ける。 これらのウイルスに対する、各社の対応状況は以下の通り。▼トレンドマイクロ【ALIZ】 パターンファイル137(または937)以降で対応ウイルス詳細:http://www.trendmicro.co.jp/virusinfo/troj_aliz.htmパターンファイルダウンロードサイト:http://www.trendmicro.co.jp/support/index.htm【BadTrans】 パターンファイル170(または970)以降で対応ウイルス詳細:http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EBパターンファイルダウンロードサイト:http://www.trendmicro.co.jp/support/index.htm▼シマンテック【ALIZ】 5月22日付け以降の定義ファイルで対応ウイルス詳細:http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html定義ファイルダウンロードサイト:http://www.symantec.co.jp/region/jp/sarcj/download.html【BadTrans】 11月24日付け以降の定義ファイルで対応ウイルス詳細:http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html定義ファイルダウンロードサイト:http://www.symantec.co.jp/region/jp/sarcj/download.html▼日本ネットワークアソシエイツ【ALIZ】 DATファイル4141以降、エンジンで4.0.02以降対応ウイルス詳細:http://www.nai.com/japan/virusinfo/virA.asp?v=W32/Aliz@MMDATファイルダウンロードサイト:http://www.nai.com/japan/download/dat.asp【BadTrans】 DATファイル4168以降、エンジンで4.0.70以降対応ウイルス詳細:http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MMDATファイルダウンロードサイト:http://www.nai.com/japan/download/dat.asp▼日本エフ・セキュア【ALIZ】ウイルス詳細:http://www.f-secure.com/v-descs/aliz.shtmlパターンファイルダウンロードサイト:http://www.F-Secure.com/download-purchase/updates.shtml【BadTrans】 11月24日のアップデートで対応ウイルス詳細:http://www.f-secure.com/v-descs/badtrs_b.shtmlパターンファイルダウンロードサイト:http://www.F-Secure.com/download-purchase/updates.shtml
