Fizzer に関する情報
公開日: 2003年5月13日
トピック
はじめに
Fizzer ワーム の影響を受ける可能性のある製品
本ワームへの対策
はじめに
現在、Fizzer と呼ばれるワームが報告されております。 (別名に W32.HLLW.Fizzer@mm 、WORM_FIZZER.A、W32/Fizzer@MM 等があります) このワームは以下の方法で感染を広げていくことが判明しています。
E-Mailによる感染、拡大
P2P ファイル共有システムを利用してウイルスを頒布
本ワームは、製品の脆弱性を利用したワームではございません。メールに添付されている実行形式のファイルを実行することにより感染を試みます。そのため、メールを受け取ったり、開いたりするだけで自動的に感染するということはございません。
しかし、誤って添付のファイルを実行いたしますと、自分自身をディスク上にコピーし、Outlook のアドレス帳をもとに自分自身のコピーを大量に配信しようと試みます。また、任意の情報を外部に送信したり、悪意のあるユーザーが遠隔地からユーザーのコンピュータを操作できる機能も持っています。
送信されるメールは、下記の形式になっています。
件名 : ワームの送信するメールの件名は候補の中からランダムに選択されます。
ich geh jetz arbeiten
koi luscht zum schaffe ;()
guten morgen ;)
wenn was ist, wisst ihr wo ich erreichbar bin
die zu uns gefunden haben ;
注意 : 上記はウイルスが選択する候補の一部にすぎません。これ以外の件名で送信される可能性があります。
本文 : ワームの送信するメールの本文は候補の中からランダムに選択されます。
I sent this program (Sparky) from anonymous places on the net.
The way to gain a good reputation is to endeavor to be what you desire to appear.
There is only one good, knowledge, and one evil, ignorance.
Watchin' the game, having a bud.
Did you ever stop to think that viruses are good for the economy? Maybe the primary creators of the world's worst viruses are the companies that make the Anti-Virus software.
注意 : 上記はウイルスが選択する候補の一部にすぎません。これ以外の本文で送信される可能性があります。
添付ファイル : 添付ファイル名はランダムに生成され、次の拡張子が付きます。
.exe
.pif
.com
.scr
また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。
株式会社シマンテック
W32.HLLW.Fizzer@mm.gif)
トレンドマイクロ株式会社
WORM_FIZZER.Aマカフィー株式会社
W32/Fizzer@MM
本ワームへの対策に関する情報を以下に記載いたします。
Fizzer ワーム の影響を受ける可能性のある製品
Microsoft Outlook
Microsoft Outlook Express
本ワームへの対策
本ワームは、Outlook のソフトウェアの不具合を利用したものではありません。従来のワームと同様に添付ファイルとしてメールで送られてきます。そのため、上記ファイルの添付されているメールの削除をお願いします。このファイルをお客様が実行しない限り問題になることはありません。
Outlook 2000 をお使いのお客様へ
Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、本ワームの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用していただく必要がございます。以下にご紹介します、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。
電子メール セキュリティ アップデート (更新版) は、Office Service Pack 2 以降に公開されたため、Office 2000 Service Pack 2 には含まれていない修正が含まれております。以前の電子メール セキュリティ アップデート、または Office 2000 Service Pack 2 を適用されているお客様につきましても、必須ではございませんが適用をお勧めいたします。
Outlook 2002 (Office XP)/ Outlook 2003 (Office 2003) をお使いのお客様へ
Outlook 2002 (Office XP)/ Outlook 2003 (Office 2003) は、標準の状態で本ワームの実行を防止する機能があるため特にアップデートを行っていただく必要はございません。しかし、この機会にお客様の安全を守るためのアップデートの適用をご検討ください。
Outlook Express 6 をお使いのお客様へ
Outlook Express 6 では、ワーム防止方法を使用することによって、本ワームの実行を防止できます。下記の弊社サポート技術情報(KB)をご覧ください。
- 291387: Outlook Express 6 のワーム防止機能を使用する方法
https://support.microsoft.com/default.aspx?scid=kb;JA;291387
アップデート モジュール入手先
マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。
Microsoft Office 2000 Service Pack 3
https://www.microsoft.com/japan/office/downloads/office2000sp3/Outlook 2002 アップデート: 2003 年 1 月 22 日
https://support.microsoft.com/default.aspx?LN=JA&scid=kb;JA;812262Outlook 2000 SR-1 アップデート: 電子メール セキュリティ
https://office.microsoft.com/japan/downloads/2000/out2ksec.aspx