Winever に関する情報

  • [アーティクル]

公開日: 2002年11月26日

トピック

はじめに
Winever ウイルスの影響を受ける可能性のある製品
本ウイルスへの対策

はじめに

Winever と呼ばれるコンピュータウイルスが発見されました。 (名称は各アンチ ウイルス ソフトウェア ベンダーで異なります。 トレンド マイクロ PE_Winever.A, シマンテック W32.HLLW.Winevar, ネットワーク アソシエイツ W32/Korvar ) 現在のところ、以下の方法で感染を広げていくことが判明しています。

  • E-Mail による感染、拡大

Winever ウイルス(ワーム) は、マイクロソフト セキュリティ情報 MS01-020 に記載されている脆弱性を悪用して、Outlook や Outlook Express のプレビューウィンドウにメッセージを表示させるだけで自動的に感染します。その他にも、Microsoft VM の脆弱性である MS00-075 を悪用した感染活動を行います。

感染すると、自分自身をディスク上にコピーし、各種ファイルに記録されているメールアドレスを収集し、自分自身のコピーを添付したメールを大量に配信しようと試みます。また、このウイルスは感染したコンピューターで実行されているウイルス対策ソフトを停止しようと試みます。

マイクロソフトでは、お客様が本ウイルスによる被害を受ける前に、その危険性をご理解いただくために情報を作成いたしました。本ウイルスに関する理解を深めていただき、仮にご自身がウイルスを添付したメールを受信してしまった場合でも、あわてずに対処してください。

本ウイルスで悪用しているセキュリティ問題の対応が行われていない場合、ウイルスによる被害を受ける事があります。 セキュリティ情報 MS01-020 および、MS00-075 の対処を行っている場合には自動的に感染する事はありませんので、メールの内容を判断して削除を行ってください。

一般的に、大きな被害を出したウイルスは、被害をより大きくする目的で変更をされた亜種によって、更なる被害を引き起こす事があります。本情報は現在確認されているウイルスに対応したものですので、アンチウイルスソフトウェアベンダーより最新情報を常に受けられる準備をしておく事をお勧めします。

件名 : AVAR (Association of Anti-Virus Asia Researchers)

メッセージ本文 : 無し

添付ファイル :

  • WIN<ランダムな数字>.txt

  • WIN<ランダムな数字>.pif

  • WIN<ランダムな数字>.gif

  • MUSIC_1.htm

  • MUSIC_2.ceo

弊社 STPP パートナー企業である以下 3 社の Web サイトにて、本ウイルスに関する詳細な情報が公開されておりますので併せてご参照ください。

本ウイルスへの対策に関する情報を以下に記載いたします。

ページのトップへ

Winever ウイルスの影響を受ける可能性のある製品

  • Microsoft Outlook

  • Microsoft Outlook Express

ページのトップへ

本ウイルスへの対策

本ウイルス (ワーム) は 次の 2 つのマイクロソフト製品の脆弱性を悪用して感染活動を行います。

  • Internet Explorer

  • Microsoft VM

そのため、これらの製品の脆弱性を修正するために適切な修正プログラムを適用する必要があります。修正プログラムをインストールするには Windows Update サイトからまとめてインストールする方法、または、製品別の修正プログラムを個別にインストールする方法があります。その他にも、Outlook 電子メール セキュリティ アップデート または Outlook Express の設定変更により本ウイルスの感染を防止することも可能です。

なお、Microsoft VM の修正プログラムは Windows Update からのみの提供になります。従いまして、次の 「Windows Update による対策」 を参照の上、Windows Update から修正プログラムを適用することを推奨します。

Windows Update による対策

Windows Update にアクセスし「重要な更新」に含まれるセキュリティ修正プログラムをインストールしてください。Windows Update の使い方についてはこちらをご覧ください。

Internet Explorer についての対策

  • Internet Explorer 5.5 Service Pack 2 (SP2)、Internet Explorer 6、6 Service Pack 1 (SP1) をご利用のお客様

    修正プログラムを適用してください。修正プログラムは下記のサイトからダウンロードできます。

  • 上記以外のバージョンの Internet Explorer をご利用のお客様

    上記以外の Internet Explorer をご利用のお客様は、本ウイルスが悪用する脆弱性の影響を受ける可能性があります。そのため、早急に Internet Explorer 6 SP1 もしくは Internet Explorer 5.5 SP2 にバージョンアップすることを強く推奨します。Internet Explorer のバージョンアップが完了後、上記 「Internet Explorer 5.5 SP2、Internet Explorer 6 SP1 をご利用のお客様」 を確認のうえ、最新の修正プログラムをインストールしてください。

    Internet Explorer のバージョンの確認方法はこちらをご覧ください。

Outlook 2000 をお使いのお客様へ

Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、ウイルスの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用してください。詳しは、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。

Outlook 2002 (Office XP) をお使いのお客様へ

Outlook 2002 は、標準の状態でウイルスの実行を防止する機能があるため特にアップデートを行っていただく必要はありません。しかし、この機会にお客様の安全を守るためのアップデートの適用をご検討ください。

Outlook Express 6 をお使いのお客様へ

Outlook Express 6 では、ウイルス防止方法を使用することによって、本ワームの実行を防止できます。下記の弊社サポート技術情報(KB)をご覧ください。

アップデート モジュール入手先

マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。

ページのトップへ