Brid に関する情報
公開日: 2002年11月7日
目次
はじめに
Brid ウイルスの影響を受ける可能性のある製品
本ウイルスへの対策
はじめに
Brid と呼ばれるコンピュータウイルスが発見されました。 (名称は各アンチウイルスソフトウェアベンダーで異なります。 トレンドマイクロ PE_BRID.A, シマンテック W32.Brid.A@mm, ネットワークアソシエイツ W32/Braid@mm) 現在のところ、以下の方法で感染を広げていくことが判明しています。
- E-Mail による感染、拡大
Brid ウイルスは、マイクロソフト セキュリティ情報 MS01-020 に記載されている脆弱性を悪用して、Outlook や Outlook Express のプレビューウィンドウにメッセージを表示させるだけで自動的に感染します。感染すると、自分自身をディスク上にコピーし、アドレス帳や各種ファイルに記録されているメールアドレスに対して自分自身のコピーを大量に配信しようと試みます。
マイクロソフトでは、お客様が本ウイルスによる被害を受ける前に、その危険性をご理解いただくために情報を作成いたしました。本ウイルスに関する理解を深めていただき、仮にご自身がウイルスを添付したメールを受信してしまった場合でも、あわてずに対処してください。
送信されるメールは受信した方の注意を引く新しい試みがなされています。
件名には感染したコンピュータに書き込まれた会社名が含まれるなど、件名からメールの内容を判断する事は困難です。そのため本ウイルスで悪用しているセキュリティ問題の対応が行われていない場合、ウイルスによる被害を受ける事があります。セキュリティ情報 MS01-020 の対処を行っている場合には自動的に感染する事はありませんので、メールの内容を判断して削除を行ってください。
一般的に、大きな被害を出したウイルスは、被害をより大きくする目的で変更をされた亜種によって、更なる被害を引き起こす事があります。本情報は現在確認されているウイルスに対応したものですので、アンチウイルスソフトウェアベンダーより最新情報を常に受けられる準備をしておく事をお勧めします。
このウイルスが送信するメールは次の通りです。
件名 : 感染したコンピュータに登録されている会社名情報が未設定の場合には無題の場合があります。
メッセージ本文 :
Product Name: 感染したコンピュータのOSの種類
Product Id: 感染したコンピュータのプロダクトID
Product Key: 感染したコンピュータのプロダクトキー
Process List: 感染したコンピュータで実行中のプログラム名称
Thank you.
添付ファイル : README.EXE
また、弊社 STPP パートナー企業である以下3社の Web サイトにて、本ウイルスに関する詳細な情報が公開されておりますので併せてご参照ください。
株式会社シマンテック
https://www.symantec.com/region/jp/sarcj/data/w/w32.brid.a@mm.html.gif)
トレンドマイクロ株式会社
https://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A日本ネットワークアソシエイツ株式会社
https://www.mcafee.com/japan/security/virB2002.asp?v=W32/Braid.a@MM
本ウイルスへの対策に関する情報を以下に記載いたします。
Brid ウイルスの影響を受ける可能性のある製品
Microsoft Outlook
Microsoft Outlook Express
本ウイルスへの対策
本ウイルス (ワーム) は Internet Explorer の脆弱性を悪用して感染活動を行います。そのため、この脆弱性を修正するための対策が必要になります。また、Outlook 電子メール セキュリティ アップデート または Outlook Express の設定変更により本ウイルスの感染を防止することも可能です。
Internet Explorer についての対策
Internet Explorer 5.5 Service Pack 2 (SP2)、Internet Explorer 6、6 Service Pack 1 (SP1) をご利用のお客様
修正プログラムを適用してください。修正プログラムは下記のサイトからダウンロードできます。
上記以外のバージョンの Internet Explorer をご利用のお客様
上記以外の Internet Explorer をご利用のお客様は、本ウイルスが悪用する脆弱性の影響を受ける可能性があります。そのため、早急に Internet Explorer 6 SP1 にバージョンアップすることを強く推奨します。Internet Explorer のバージョンアップが完了後、上記 Internet Explorer 6 Service Pack 1 (SP1) をご利用のお客様」 を確認のうえ、最新の修正プログラムをインストールしてください。
Internet Explorer 6 SP1 https://www.microsoft.com/download/details.aspx?displaylang=ja&FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6
重要 : Internet Explorer 6 SP1 をセットアップする場合は、必ず Outlook Express を含む標準構成以上でセットアップしてください。
Internet Explorer のバージョンの確認方法はこちらをご覧ください。
Outlook 2000 をお使いのお客様へ
Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、ウイルスの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用してください。詳しは、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。
Outlook 2002 (Office XP) をお使いのお客様へ
Outlook 2002 は、標準の状態でウイルスの実行を防止する機能があるため特にアップデートを行っていただく必要はありません。しかし、この機会にお客様の安全を守るためのアップデートの適用をご検討ください。
Outlook Express 6 をお使いのお客様へ
Outlook Express 6 では、ウイルス防止方法を使用することによって、本ワームの実行を防止できます。下記の弊社サポート技術情報(KB)をご覧ください。
- JP291387: Outlook Express 6 のウイルス防止機能を使用する方法
https://support.microsoft.com/kb/291387
アップデート モジュール入手先
マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。
Microsoft Office XP Service Pack 2
https://www.microsoft.com/japan/office/downloads/xpsp2/Microsoft Office 2000 Service Pack 3
https://www.microsoft.com/japan/office/downloads/office2000sp3/Outlook 2000 SR-1 アップデート: 電子メール セキュリティ
https://office.microsoft.com/japan/downloads/2000/out2ksec.aspx