COOL ワームに関する情報
公開日: 2001年12月19日
目次
はじめに COOL ワーム の影響を受ける恐れのある製品 本ワームへの対策
はじめに
現在、COOL と呼ばれるワームが被害範囲を広げております。 (別名に JS.Coolsite@mm, JS.Exception.Exploit, EXCEPTION, EXCEPTION.GEN, Coolsite, Coolsite.A, JS/Coolsite.A 等があります)
このワームは以下の方法で感染を広げていくことが判明しています。
Microsoft Outlookを利用したE-Mailによる感染、拡大
Internet Explorer によるワームのダウンロードおよび実行による感染
本ワームは、以下の脆弱性を利用しています。
MS01-058 2001 年 12 月 13 日 Internet Explorer 用の累積的な修正プログラム
https://www.microsoft.com/japan/technet/security/bulletin/MS01-058.mspxMS00-075 「Microsoft VM による ActiveX コンポーネントの制御」 の脆弱性に対する対策
https://www.microsoft.com/japan/technet/security/bulletin/MS00-075.mspx
また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。
株式会社シマンテック
https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2001-121815-0806-99トレンドマイクロ株式会社
https://www.trendmicro.co.jp/virusinfo/default3.asp?VName=JS%5FEXCEPTION%2EGEN日本ネットワークアソシエイツ株式会社 (McAfee.com Corporation) (英語)
https://vil.mcafee.com/dispVirus.asp?virus_k=99284&
本ワームへの対策に関する情報を以下に記載いたします。
本対応を行われていないお客様は、至急対応をお願いいたします。
COOL ワーム の影響を受ける恐れのある製品
Internet Explorer 5.5, 5.5 SP1, 5.5 SP 2
Internet Explorer 6
Microsoft VM 3317 またはそれ以前の 3000 シリーズの全てのビルド
注意 : Internet Explorer 5.01, 5.01 SP1, 5.01 SP2 とそれ以前のバージョンにつきましては、製品のサポートが終了しており脆弱性に対する検証を行っておらず、修正プログラムの提供は行われません。そのため、Internet Explorer 6 へのバージョンアップをお勧めいたします。
本ワームへの対策
本ワームが利用する Internet Explorer および Microsoft VM の脆弱性の修正プログラムの適用をお願いします。
Internet Explorer
現在お使いのInternet Explorerのバージョンをご確認の上、修正プログラムの適用をお願いいたします。修正プログラムは、 Internet Explorer 6 または 5.5 SP2 にのみ適用することが可能です。 そのため、 Internet Explorer 5.5, 5.5 SP2 をご利用のお客様は、Internet Explorer 5.5 SP2 または 6 へのバージョンアップ後に修正プログラムの適用をお願いします。
バージョンの確認方法は、Internet Explorer のバージョン確認方法をご覧ください。
Microsoft VM
現在お使いのMicrosoft VM ビルド番号を確認の上、修正プログラムの適用をお願いします。 ビルド番号は次の手順で確認することが出来ます。 コンピュータ (OS) にインストールされている Microsoft VM の Build 番号は、msjava.dll ファイルのバージョンから確認することができます。
[スタート] ボタンをクリックし、[検索] - [ファイルやフォルダ] をクリックします。
[名前] ボックスに MSJAVA.DLL と入力し、[探す場所] ボックスで OS がインストールされているドライブを指定して、[検索開始] ボタンを押します。
検索結果として表示された MSJAVA.DLL ファイルをマウスの右ボタンでクリックし、表示されたメニューから [プロパティ] をクリックします。
[バージョン情報] のタブを開き、ファイル バージョンを確認します。ファイル バージョンの数字の最後の 4 桁が、Microsoft VM のビルド番号です。
また、JP169803 [INFO] これまでにリリースされた Microsoft VM の一覧にビルド番号に関する詳細な情報がございます。
アップデート モジュール入手先
マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。
Internet Explorer 6 用の修正プログラム
https://download.microsoft.com/download/IE60/secpac23/6/W98NT42KMeXP/JA/q313675.exeInternet Explorer 5.5 SP2 用の修正プログラム
https://download.microsoft.com/download/ie55sp2/secpac23/5.5_SP2/WIN98Me/JA/q313675.exeMicrosoft Virtual Machine for Internet Explorer (2001/1/25 にリリースされたビルド 3802 またはそれ以降) Windows Update または、Windows Update カタログから Microsoft VM をインストールしてください。 https://www.microsoft.com/windowsupdate