ウィルス注意報

えー、本日のインターネットは「WORM_BADTRANS.B」の上陸に伴い、
ウィルスの嵐が吹き荒れるでしょう。
お出かけの際は、WindowsUpdateとウィルス対策ソフトを忘れずに。

　こんばんわ。
　 えー、このページは何か？とお思いかもしれませんが、この数日で急激にウィルスメールが蔓延し始めて、その対応は仕事はストップするは、お客さんトコ数十台パッチ当てにいかんならんわ、やっぱし急ぎの仕事はどうしようもなく、会社に寝袋で泊り込みせなならんわ、いろいろグチりたいのはヤマヤマなれど、せっかく情報を集めたし、ここに来てる人のウィルス対策に役立つかもしれないので、集めた情報を載せておこうという思いつきから作ってるページです。

　今回のウィルスはWindowsのみ感染するのでMacな方にはあまり価値がない情報かも。
　 あまり手間暇はかかっておりません。主にお客向けにだしたメールが元になっとります。
　 いままで、ウィルスといっても、なんとなく対岸の火事、自分のところには来ないんで、あまり実感湧かなかったんですが、今回のは違います。
　毎日、４〜５件ウィルスバスターの警告に、数件のお客さんからの電話(TーT)

　とりあえず、簡単な対策方法を知りたい人は、「WORM_BADTRANS.B」の自動修復ツールを見てください。

今回のウィルスの特徴

　今回のウィルスは「WORM_BADTRANS.B」という名前です。
　 バグのあるWindowsのOutlookやOutlookExpressでは、プレビューし(普通に見)ただけで、感染します。（WindowsXPにはこのバグはありません。）

　どんな悪さをするかというと、まず以下のような基準でメールを送って増殖します。

　今回のウィルスは、Outlookの連絡帳に登録されているアドレスだけでなく、感染した時点で、受信トレイにあった未読メールに返信する、過去にインターネットエクスプローラーで閲覧したページのキャッシュの中に記載されているメールアドレスにむけてメールを送るなど、強い感染力を持っています。
　 人の多く訪れるホームページを持っている方や、多くの人とメールのやりとりをされている方によく送られてくるようです。

※ちなみにセイカでポンのページでは、簡単なJavaScriptでメールアドレスがウィルスにわからないようにしてます。 もともとはメールアドレス自動収集プログラムで迷惑メールが来るのを防ぐためでした。 興味のある方はソースを見てください。

　それから、キーボードで打ち込まれたキーを記録し外部に知らせるプログラムをインストールするようです。しかし、これだけ広がるとはたしてこの機能に意味があるのかは謎です。

OutlookExpressでのいちばん簡単な回避方法

メニューから
表示→レイアウト→プレビューウィンドウの表示のチェックをはずす。

　 この状態にしておけば、ウィルスは動きだせませんので、削除して、さらに削除済みアイテムを空にすれば、完全に駆除できます。

　対策をしておけば、怖くはありませんが、現状では、インターネットを利用する各個人のレベルでウィルス対策が行われなければ、しばらく広がりつづけそうです。

　今後も、こうしたタイプのウィルスが出てくることが予想されますので、ウィルス対策ソフトの導入と、対策ソフトのマメなアップデートをされることを、強くお奨めします。

「WORM_BADTRANS.B」の自動修復ツール

　ここ最近、流行しているウィルスの「WORM_BADTRANS.B」の自動修復ツールが公開されました。
　 すでに感染された方は、これで簡単に駆除することができます。

　また、このプログラムを実行することで、今後、このウィルスにかからないように免疫力をつけることができるようですので、すでに対策されている方も、万一に備えて実行することをお奨めします。

「WORM_BADTRANS.B」の修復ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3368

　↑のページからプログラムをダウンロードして、実行してください。
　 自動的に対策が行われ、「FIX_BADT.LOG」というファイルに対策結果が記録されます。
　 いくつかのファイルが残りますが、実行した後は消しても構いません。
　 最後に再起動すれば作業は完了です。

システムの更新でウィルス対策

　OutlookやOutlookExpressがHTMLメールを表示する時にInternetExplorerを利用して表示しています。
　 今回のウィルスはInternetExplorerのバグを利用して、表示しただけで添付ファイルのウィルス本体が動き出すようになっています。
　 今後もこうしたバグをついてくるウィルスがでてくることが予想されます。

　Windows98以降の方なら、WindowsUpdateを実行しシステムを常に最新のものに更新しておきましょう。

スタートメニュー
→Windows Update
→製品の更新
→重要な更新パッケージ(セキュリティ問題の修正プログラム)
をチェックしてダウンロード

95ユーザーは
http://windowsupdate.microsoft.com/
にアクセスして、
→製品の更新
→重要な更新パッケージ(セキュリティ問題の修正プログラム)
をチェックしてダウンロード

　また、今回のウィルスが利用したバグはInternetExplorer5.01SP2もしくはInternetExplorer5.5SP2をインストールすることでも、修繕することができます。
　InternetExplorer６は最小インストールを選択するとバグが残るようです。

InternetExplorer5.01SP2
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910

InternetExplorer5.5SP2
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082

サーバー上のウィルスメール削除方法

　相変わらず、ウィルスメールが頻繁に届いているようで、対策をしてもかなり煩わしい状況が続いております。
　今回、メールサーバーのほうから、ウィルスメールだけを削除できるメールソフトを見つけましたので、紹介させていただきます。

メールソフト nPOP
http://www.nakka.com/soft/npop/

特徴として、
・届いているメール本文は受信せずに、メールの件名や受信日時、添付ファイルの有無だけを一覧することができ、非常に動作が軽い。
・不必要なメールを選んでサーバーから削除できる。
というものです。

　左上のポストのマークを押せば受信が実行されます。
　ポストマークの下の窓で、メールアドレスを切り替えます。

また、Macでも同様な機能を持ったソフトがあるので紹介しておきます。

メールフィルタ
http://webclub.kcom.ne.jp/mc/hi6/Mac/mailfilter.html

<ウィルスメールの見分け方>
・件名が”Re”（そうでない場合もあるようです。英語の件名は要注意です）
・添付ファイル
・メールのサイズがだいたい同じ。
・開くと英語の文字列が並んでいる(nPOPで開いてもウィルスには感染しません)

<メールの削除方法>
削除したいメールを右クリック→”削除用にマーク（M）”
メニューバーの”送受信(S)”→”マークしたものを実行(E)”

　これで、サーバーからそのメールは削除され、それ以降、他のメールソフトでつないでも受信されなくなります。

　てな、ところです。
　 しかし、たかがメールのやりとりや、ホームページ見るだけにシステムの更新やウィルス対策ソフト買って入れておかねばならないってのは嫌ですねぇ。
　 WindowsXPからは、システムのバグを自動で修繕してくれる機能があるようなのですが、今あるWindowsついては、使ってる人が知識を身につけるように促すか、新しいバグがでるたびにわかる人が全部ひたすらパッチを当てていくしかないようです(T〜T)
　 この情報が多少なりとも参考になって、ウィルスの繁殖が少しでも止まればうれしいのですけど。

2001年12月1日

参考資料

ウイルス詳細情報 WORM_BADTRANS.B
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

とりあえずの対策に。
ウイルスバスター2002体験版（３０日間）
http://www.trendmicro.co.jp/product/vb2002/lis.asp

2001年12月7日追記

フリーのアンチウイルスソフト「AVG 6.0 Free Edition」
http://www.forest.impress.co.jp/article/2001/11/26/okiniiri.html

MS『アウトルック』を安全にする「無料パッチ」：誰も使わないのはなぜ？
http://www.hotwired.co.jp/news/news/technology/story/20011204304.html

悪性メールワーム Goner 発生、最大級の警戒を
http://japan.internet.com/webtech/20011205/12.html

ウイルス対策をインターネットの“インフラ”に組み込もう
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20011129/1/

戻る