トレンドマイクロ、被害拡大中のワームWORM_BADTRANS.Bを警報レベルVAC-1にアップ。新ワームWORM_GONE.Aについての警報も
トレンドマイクロは、感染が広がっているワーム2種類について、警告をおこなった。対象となっているのは、メールをプレビューするだけで感染する「WORM_BADTRANS.B」と、海外でメールとIMで感染を広めている「WORM_GONE.A」の2つ。WORM_BADTRANS.Bは警告レベルとしては最高の「VAC-1」に、WORM_GONE.AもVAC-2と高い警告レベルが設定されている。
WORM_BADTRANS.Bは、Internet Explorer 5.x SP1以前にあったセキュリティホールを使って自動的に感染を広めるワームで、Outlook Expressでメールのプレビューを行うだけでも起動される。このセキュリティホールはNIMDAなどが使用していた。WORM_BADTRANS.Bは、パスワード入力ダイアログなどを対象に、キータイプ履歴を傍受してインターネット上に転送するため、常時接続環境では非常に危険。トレンドマイクロから修復ツールが提供されている。パターンファイルは170(970)以降で対応。
また、WORM_GONE.AはOutlookとICQで感染を広げるタイプで、BADTRANS.Aのようにプレビューしただけで自動感染することはない。ただし、感染するとアンチウィルスソフトやファイアウォールソフトを削除する動作をおこなうため、感染に気付かない場合は非常に危険な状態になる。また、IRCに対してDDoS(分散型サービス拒否攻撃)をおこなう。こちらの修復ツールは現在、トレンドマイクロが準備中で、同社ウェブサイトでは、手動による削除手順が説明されている。パターンファイルは177(977)以降で対応。
パターンファイルを更新し、システム全体のスキャンを実行することをおすすめする。また、Windows UpdateによるInternetExplorerのアップデートもあわせて強くおすすめする。
関連リンク
トレンドマイクロ