Chir に関する情報

公開日: 2002年7月31日

目次

はじめに
Chir ワーム の影響を受ける可能性のある製品
本ワームへの対策

はじめに

現在、Chir と呼ばれるワームが報告されております。 (別名に I-Worm.Runouce.b, Win32/ChiHack,PE_CHIR.B 等があります) 現在のところ、以下の方法で感染を広げていくことが判明しています。

• E-Mail による感染、拡大

• ファイル共有を悪用した感染

Chir ウイルスは、マイクロソフト セキュリティ情報 MS01-020 に記載されている脆弱性を悪用して、Outlook や Outlook Express のプレビューウィンドウにメッセージを表示させるだけで自動的に感染します。感染すると、自分自身をディスク上にコピーし、アドレス帳や各種ファイルに記録されているメールアドレスに対して自分自身のコピーを大量に配信しようと試みます。

また、感染するとローカルドライブ、および、ネットワークドライブ上の htm、html、exe、scr ファイルに感染を広げます。

現在、多くの感染被害が報告されている KLEZ  というワームがあります。このワームの亜種がでるにつれ、より巧妙な動作をするように変化し、全世界で大流行しました。この Chir ワームも亜種が多数出回る恐れがあり、今後被害が拡大する可能性があります。 古い Internet Explorer をご利用のお客様は本ワームへの対策を参照し、Internet Explorer のバージョンアップを検討することを強く推奨します。 またアンチウイルスソフトウェアをご利用の皆様は、ウイルス定義ファイルの更新を行ってください。

送信されるメールは、下記の形式になっています。このようなメールが届いた場合、すぐに削除してください。

差出人 : <username>@yahoo.com  または  imissyou@btamail.net.cn

件名 : <username> is coming!

添付ファイル : PP.exe

また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。

• 株式会社シマンテック (英語)
  https://securityresponse.symantec.com/avcenter/venc/data/w32.chir.b@mm.html

• トレンドマイクロ株式会社 (英語)
  https://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_CHIR.B&VSect=T

本ワームへの対策に関する情報を以下に記載いたします。

ページのトップへ

Chir ワーム の影響を受ける可能性のある製品

• Microsoft Outlook

• Microsoft Outlook Express

ページのトップへ

本ワームへの対策

本ウイルス (ワーム) は Internet Explorer の脆弱性を悪用して感染活動を行います。そのため、この脆弱性を修正するための対策が必要になります。また、Outlook 電子メール セキュリティ アップデート または Outlook Express の設定変更により本ウイルスの感染を防止することも可能です。

Internet Explorer についての対策

• Internet Explorer 5.5 Service Pack 2 (SP2)、Internet Explorer 6、6 Service Pack 1 (SP1) をご利用のお客様

  修正プログラムを適用してください。修正プログラムは下記のサイトからダウンロードできます。

  • https://www.microsoft.com/japan/technet/security/current.aspx

• 上記以外のバージョンの Internet Explorer をご利用のお客様

  上記以外の Internet Explorer をご利用のお客様は、本ウイルスが悪用する脆弱性の影響を受ける可能性があります。そのため、早急に Internet Explorer 6 SP1 にバージョンアップすることを強く推奨します。Internet Explorer のバージョンアップが完了後、上記 Internet Explorer 6 Service Pack 1 (SP1) をご利用のお客様」 を確認のうえ、最新の修正プログラムをインストールしてください。

  • Internet Explorer 6 SP1
    https://www.microsoft.com/download/details.aspx?displaylang=ja&FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6

    重要 : Internet Explorer 6 SP1 をセットアップする場合は、必ず Outlook Express を含む標準構成以上でセットアップしてください。

  Internet Explorer のバージョンの確認方法はこちらをご覧ください。

Outlook 2000 をお使いのお客様へ

Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、ウイルスの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用してください。詳しは、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。

Outlook 2002 (Office XP) をお使いのお客様へ

Outlook 2002 は、標準の状態でウイルスの実行を防止する機能があるため特にアップデートを行っていただく必要はありません。しかし、この機会にお客様の安全を守るためのアップデートの適用をご検討ください。

Outlook Express 6 をお使いのお客様へ

Outlook Express 6 では、ウイルス防止方法を使用することによって、本ワームの実行を防止できます。下記の弊社サポート技術情報（KB）をご覧ください。

• JP291387: Outlook Express 6 のウイルス防止機能を使用する方法
  https://support.microsoft.com/kb/291387

アップデート モジュール入手先

マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。

• Microsoft Office XP Service Pack 2
  https://www.microsoft.com/japan/office/downloads/xpsp2/

• Microsoft Office 2000 Service Pack 3
  https://www.microsoft.com/japan/office/downloads/office2000sp3/

• Outlook 2000 SR-1 アップデート: 電子メール セキュリティ
  https://office.microsoft.com/japan/downloads/2000/out2ksec.aspx

ページのトップへ