■ InfoRyomaのコンピュータウィルス情報 8
  No.8 新種メール送信型ワーム「ALIZ ワーム」についての情報
 
  ウイルスを拡散するワーム活動やハッキングツールを埋め込むことを試みるALIZ ワームとは
    「ALIZ ワーム」は、本ワームが利用する Internet Explorer の脆弱性 (不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020))は、9 月よりインターネット上で猛威を振るった Nimda ワームで使用されたものと同一のものです。

感染
ワームはOutlook、OutlookExpressの設定を利用し、Windowsのアドレス帳ファイルから抽出したメールアドレスに自身のコピーを添付したメールを送信します。ワームはメール送信以外にシステムの改変などは行いません。 
 ワームが送信するメールの内容は以下の通りです: 
 メール本文:"Peace."等 
 添付ファイル名:"WHATEVER.EXE" 
InternetExplorerのセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。 

 ワームは実行されるとWindowsのアドレス帳ファイルを検索してメールアドレスが登録されているかを調べます。アドレス帳にメールアドレスが登録されていた場合はそれを利用するメールクライアントがインストールされているものと判断し、メールユーザー名、パスワード、メールサーバーや各種SMTPの設定などメール送信に必要な情報を調べます。これらの情報が取得できなかった場合、ワームはメール送信が行えません。 

 メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。 
 

 
  感染すると・・・
    感染とその被害の経緯は次の通りです。(現在の所)
1. ユーザがこのワームによって送付されたメールを見るとInternet Explorerのセキュリティホールのパッチが適用されていない場合、ウイルスに感染してしまいます。また、添付ファイルを実行しても感染します。
2. ワームは実行されるとWindowsのアドレス帳ファイルを検索してメールアドレスが登録されているかを調べます。アドレス帳にメールアドレスが登録されていた場合はそれを利用するメールクライアントがインストールされているものと判断し、メールユーザー名、パスワード、メールサーバーや各種SMTPの設定などメール送信に必要な情報を調べメールアドレスすべてに自身のコピーを添付したメールを送信します。
3. メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。 
  感染しない為には
    添付ファイルを開かないでください。
マイクロソフト社のInternet Explorer(IE)を使用している場合、最新のセキュリティパッチ(IE5.01 SP2もしくはIE5.5 SP2以上)、Internet Explorer6を適用してください。
 
  詳しい情報は…
    下記ホームページをご覧になり、もっと詳しい情報をご覧下さい。
TREND MICRO社の『WORM_ALIZ.A』のページ
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
ALIZ ワーム』の詳細と対策が掲載されています。
SYMANTEC社のページ
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html 
 
  もし感染したら…
    上記ホームページをご覧になり、対応を宜しくお願いいたします。
根本的な解決・予防には専門のアンチウィルスソフトをご購入して予防していただく事をお勧めいたします。
尚、上記のTREND MICRO社のホームページにはオンライン上でウィルスチェックも出来ます。是非、一度お試しください。