公開日: 2001年11月27日
トピック
はじめに
BadTrans.B ワームの影響を受ける恐れのある製品
本ワームへの対策
はじめに
現在、BadTrans.B ワームと呼ばれる BadTrans.A の亜種が被害範囲を広げています。 (別名に W32/BadTrans.B-mm, W32.Badtrans.B@mm, W32/Badtrans@MM, Backdoor-NK.svr, BadTrans, I-Worm.Badtrans, W32.Badtrans.13312@mm 等があります)
このワームは以下の方法で感染を広げていくことが判明しています。
本ワームが利用する Internet Explorer の脆弱性 (不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)) は、9 月よりインターネット上で猛威を振るった Nimda ワームや、ALIZ ワームで使用されたものと同一のものです。
この問題点に関しては、既に対策プログラムが公開されています。本ページにある対策情報に基づいて対応してください。
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。
本ワームへの対策に関する情報を以下に記載いたします。
本対応を行われていないお客様は、至急対応をお願いいたします。
BadTrans.B ワームの影響を受ける恐れのある製品
Internet Explorer の Web ブラウザコントロールを利用している以下の製品等
注意 : 上記は一例であり、共通コンポーネントである Web ブラウザコントロールを使用しているメールソフトウェアは他にも多数ございます。
参考 : Windows XP、Macintosh 用の Internet Explorer は、BadTrans.B ワームの影響を受けません。
本ワームへの対策
本ワームへの対策としては、Internet Explorer 5.01 Service Pack 2 / 5.5 Service Pack 2 をインストールするか、Internet Explorer 6 の Outlook Express を含む標準構成以上でのインストールを行ってください。
この対策をとる事によってワームに対して自動的に感染することはなくなります。しかし、添付ファイルを意図的に開くことなどによる感染は防止できませんので、不用意にそのような行為を行わないよう注意してください。
Internet Explorer 管理者キットを使ってインストールをする
企業において大規模インストールを実施する場合、インストール後の設定 (Proxy 情報、ホームページの設定等) も含めて展開をすることが可能な Internet Explorer 管理者キット の利用をお勧めします。展開におけるコスト削減、効率化に役立ちます。
Internet Explorer ダウンロード対応プロバイダからダウンロードする
Internet Explorer をより高速にダウンロードすることが可能なプロバイダをご紹介します。対応プロバイダに関しては下記のページで紹介していますのでご確認ください。
マイクロソフトのサイトからダウンロードする
マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。
最新バージョンの Internet Explorer は次の Web サイトから入手できます。
http://www.microsoft.com/japan/windows/downloads/default.mspx
重要 : IE 6 をセットアップする場合は、必ず Outlook Express を含む標準構成以上でセットアップしてください。