ALIZ ワームに関する情報

  • [アーティクル]

公開日: 2001年11月22日 | 最終更新日: 2001年11月30日

トピック

はじめに
ALIZ ワーム の影響を受ける恐れのある製品
本ワームへの対策

はじめに

現在、ALIZ と呼ばれるワームが被害範囲を広げております。 (別名に iworm.alizee, TROJ_ALIZ.A, W32.ALIZ.WORM, W32/Aliz@MM, WIN32.ALIZ 等があります)

このワームは以下の方法で感染を広げていくことが判明しています。

  • Internet Explorer の既知の脆弱性を利用した E-mail による感染、拡大

本ワームが利用する Internet Explorer の脆弱性 (不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020))は、9 月よりインターネット上で猛威を振るった Nimda ワームで使用されたものと同一のものです。

この問題点に関しては、既に対策プログラムが公開されております。本ページにある対策情報に基づいて対応をお願いいたします。

不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)

また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。

本ワームへの対策に関する情報を以下に記載いたします。

本対応を行われていないお客様は、至急対応をお願いいたします。

ページのトップへ

ALIZ ワーム の影響を受ける恐れのある製品

Internet Explorer の Web ブラウザコントロールを利用している以下の製品等

  • Microsoft Outlook

  • Microsoft Outlook Express

注意 : 上記は一例であり、共通コンポーネントである Web ブラウザコントロールを使用しているメールソフトウェアは他にも多数ございます。

参考 : Windows XP、Macintosh 用の Internet Explorer は、ALIZ ワームの影響を受けません。

ページのトップへ

本ワームへの対策

本ワームへの対策としては、Internet Explorer 5.01 Service Pack 2 / 5.5 Service Pack 2 をインストールしていただくか、Internet Explorer 6 のOutlook Express を含む標準構成以上でのインストールを行ってください。

この対策をとる事によってワームに対して自動的に感染することはなくなります。しかし、添付ファイルを意図的に開くことなどによる感染は防止できませんので、不用意にそのような行為を行わないよう注意してください。

Internet Explorer 管理者キットを使ってインストールをする

企業において大規模インストールを実施する場合、インストール後の設定 (Proxy 情報、ホームページの設定等) も含めて展開をすることが可能な Internet Explorer 管理者キット の利用をお勧めします。展開におけるコスト削減、効率化に役立ちます。

Internet Explorer ダウンロード対応プロバイダからダウンロードする

Internet Explorer をより高速にダウンロードすることが可能なプロバイダをご紹介します。対応プロバイダに関しては下記のページで紹介していますのでご確認ください。

マイクロソフトのサイトからダウンロードする

マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。

重要 : IE 6 をセットアップする場合は、必ず Outlook Express を含む標準構成以上でセットアップしてください。

ページのトップへ