セキュリティに関するお知らせ
■セキュリティについての詳細や対処方法
【ワーム型ウイルス「WORM_WALLON.A」に関する注意喚起】
「WORM_WALLON.A(※1)」と呼ばれるワーム型ウイルスの感染が広まっております。※1: 上記のウイルスの名称はトレンドマイクロ株式会社の製品により、検出された際の名称であり、別の名前で表記されている場合もあります。
- 株式会社シマンテック: W32.Wallon.A@mm
- 日本ネットワークアソシエイツ株式会社: W32/Wallon.worm.a
■"フレッツ・セーフティ" サービスにおける対応状況
Web Caster GateLock X200/X300 および Web Caster X400V をご利用の場合、メールの送受信時に「WORM_WALLON.A」を検出し、ウイルス感染に必要なファイルを削除します。ただし、「WORM_WALLON.A」のファイルをお客さま自身で入手し、故意に実行した場合には、「WORM_WALLON.A」に感染してしまいますので、ご注意ください。
対応パターンファイル番号 : 889
ご注意: Web Caster GateLock のパターンファイルなどの更新については、オンライン登録の手続きを完了している必要があります。
■必要な対策
「WORM_WALLON.A」は Windows の脆弱性「MS04-004」「MS04-013」を利用して感染行為を行います。脆弱性の詳細については以下の URL のホームページをご覧ください。
- 『Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)』
- 『Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)』
■ウイルスの動作
影響を受けるシステム「WORM_WALLON.A」の感染対象となる OS は以下のとおりです。
- Windows 95/98/Me
- Windows NT/2000/XP/Server 2003
「WORM_WALLON.A」の感染経路は以下のとおりです。
- メールからの感染。
「WORM_WALLON.A」によって送信されたメール内のリンクをクリックすることで、ウイルス感染を行うためのファイルがダウンロードされ実行されます。
- 感染ファイルの実行による感染。
「WORM_WALLON.A」の主な動作は以下のとおりです。
- メールを大量に送信する。
コンピュータが起動している間は、勝手に送信されます。
- コンピュータ内の情報の書き換え・削除等が行われる。
レジストリの改変やウイルス本体のファイルを作成します。
- 外部にメールで(1@600pics.cjb.net 宛に)情報を送信します。
■ウイルス対策製品メーカーの情報
「WORM_WALLON.A」についての詳細な情報につきましては、下記の各ウイルス対策製品メーカーのページをご覧いただき、必要に応じて対策などを行っていただきますようお願いいたします。| トレンドマイクロ株式会社 | WORM_WALLON.A |
|---|---|
| 株式会社シマンテック | W32.Wallon.A@mm |
| マカフィー株式会社 | W32/Wallon.worm.a |
