コンピュータウイルス「W32/Aliz」について

　　2001.11.26

受信したメールに「whatever.exe」というファイルが添付さ れている場合には、そのファイルを開かないでください。

このウイルスが添付されたメールを受け取ると、Outlookで はメールを開いただけで、OutlookExpressではプレビューしただけでもウイル スが動作しますので、注意してください。

Nimdaウィルスの対策と同様、InternetExplorerのセキュリティホールを解消し ておくことが必要です。

詳細情報

2001年11月21日付けで、ウィルス情報を公開しているサイトや、ネット ワークニュース等で、Windows環境のパソコンを対象とする、ワーム型ウィル ス「W32/ALIZ」を発見したという報告が行われています。日本でも感染の被害 が急増しているとのことです。

• 概要
  • このウィルスは、「whatever.exe」という添付ファイルで感染を広 げるワーム型ウィルスとしてメールで被害を広げます。InternetExplorerのセ キュリティホールを利用し、Outlookではメールを開いただけで、 OutlookExpressではプレビューしただけでもウイルスが活動を開始します。活 動内容はWindowsのアドレス帳ファイルから抽出したメールアドレスに自身の コピーを添付したメールを送信します。
    Nimdaウィルスと同様、InternetExplorerのセキュリティホールを利用してい ますので、サービスパックを適用してセキュリテイホールを解消することが必 要です。

• 予防策
  • このウィルスは、InternetExplorerの既知のセキュリティホールを 悪用したウイルスです。Nimdaウィルス同様、InternetExplorer 5.01、5.5を 利用している場合には、サービスパック２を適用してください。

• 感染したら
  • そのコンピュータのネットワーク接続ケーブルをはずすなどしてネッ トワークへの接続を遮断し、ウィルスの発信源とならないようにしてください。
  • 上記、予防策を実施し、サービスパックを適用してからメールごと 添付ファイル(whatever.exe)を削除してください。

• 情報を掲載するサイト
  • IPA：http://www.ipa.go.jp/security/topics/newvirus/aliz.html
  • Trend Micro社：http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
  • Symantec社：http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
  • McAfee社：http://www.nai.com/japan/virusinfo/virA.asp?v=W32/Aliz@MM