W32.ALIZ

VIRUS REPORT

仕事場経由でたくさんの W32.ALIZ が届いたので、ちょいと調べてみました。


特徴

大量のメールを送信するワームです。

添付ファイルによって感染します。送られてくるメールの件名は、Fw: Cool pictures - check it! とか funky urls to see !! みたいなので届きます。また、添付ファイルとして whatever.exe がついてきます。

Internet Explorer 5.5 以前の MIME セキュリティホールをついてくるので、メールの中身を読んだだけで、実行ファイルが処理されてしまうので、困ったことにやたら届いてきました。

しかも、Fw: なんてついてくるので、ウィルスメールを転送するな〜、なんて少々不機嫌になっていましたが、ウィルスが勝手につけるのですね…。思い込みとは怖いものです^^;

 

対策は、Internet Explorer のバージョンを、5.0 SP2、5.5 SP2、6.0 (フルインストール) のいずれかにバージョンアップすることです。

 

影響範囲

Windows 系の OS に感染します。比較的最新の Internet Explorer でやられてしまうので、Windows XP でもインストールしていなければ、電子メールを利用する誰もが対策をしなくてはなりません。

Internet Explorer 5.5 系ならば SP2 以上、Internet Explorer 5.0 系も SP2 以上、Internet Explorer 6.0 の場合はフルインストールを行っていないとやられてしまいます。

 

感染経路

送られてきた電子メールを、プレビューするか、添付ファイルを実行することで発症します。

ただし、ずっと居座るということは無いそうなので、届いたウィルスメールを削除してしまうか、Internet Explorer を最新版にアップグレードすることによって、それ以上の拡大は防ぐことが出来るようです。

 

症状

このウィルスが実行されると、アドレス帳のエントリに対して、同様のウィルスメールが送付されます。このとき、題名は次の文字列をランダムで組み合わせた形で、送信者は自分の名前で行われるようです。

Fw:
Fw: Re:

Cool
Nice
Hot
some
Funny
weird
funky
great
Interesting
many

website
site
pics
urls
pictures
stuff
mp3s
shit
music
info

to check
for you
i found
to see
here
- check it

 

添付ファイルを開くか、SP2 以前の IE 5.0 / 5.5、簡易インストールの IE6 でメールを表示してしまうだけで症状が現れます。

症状は至って単純で、実行ファイルが動作した時点で、アドレス帳に登録されているあて先に対して、自分自身を複製して送信します。

システムに何かを残すということはしないそうなので、ウィルスメールさえ削除してしまえば、それ以上の発症は防げます。

 

予防策

とにかく、Internet Explorer を SP2 以上にバージョンアップしたほうがいいと思います。

見るだけで感染してしまうのは厄介なので、とりあえず添付ファイルを開くまでは発症しないところまで持っていったほうがいいでしょう。

Internet Explorer のバージョンアップは、マイクロソフト社の無償ダウンロードのページ から行うことができます。

 

あと、今後の予防もかねて、プレビューウィンドウを表示しないようにするのもひとつの方法です。

プレビューウィンドウを表示しないようにすると、はじめはメールを見るにもいちいちダブルクリックしなくてはならないので面倒に思うかもしれませんけど、慣れてしまうと逆に、一度にたくさんの 「件名」 が見れるので便利な感じでした。

 

参考リンク