Frethem に関する情報
公開日: 2002年6月14日
トピック
はじめに
Frethem ワーム の影響を受ける可能性のある製品
本ワームへの対策
はじめに
現在、Frethem と呼ばれるワームが報告されております。 (別名に WORM_FRETHEM.E, W32.Frethem.f@MM, W32/Frethem.f@MM 等があります) 現在のところ、以下の方法で感染を広げていくことが判明しています。
- E-Mailによる感染、拡大
Frethem ウイルスは、マイクロソフト セキュリティ情報 MS01-020 に記載されている脆弱性を使用して、Outlook や Outlook Express のプレビューウィンドウに表示させることで自動的に感染します。感染すると、自分自身をディスク上にコピーし、アドレス帳や各種ファイルに記録されているメールアドレスに対して自分自身のコピーを大量に配信しようと試みます。
現在、多くの感染被害が報告されている KLEZ というワームがあります。このワームの亜種がでるにつれ、より巧妙な動作をするように変化し、全世界で大流行しました。現在、この Frethem ワームも亜種が多数出回っており、被害が拡大しています。
古い Internet Explorer をご利用のお客様は本ワームへの対策を参照し、Internet Explorer のバージョンアップを検討することを強く推奨します。 またアンチウイルスソフトウェアをご利用の皆様は、ウイルス定義ファイルの更新を行ってください。 |
送信されるメールは、下記の形式になっています。このようなメールが届いた場合、すぐに削除してください。
件名 : Re: Your password!
本文 :
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
添付ファイル : Decrypt-password.exe 、Password.txt
また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。
IPA/ISEC
https://www.ipa.go.jp/security/topics/newvirus/frethem.html株式会社シマンテック
https://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.e@mm.htmlトレンドマイクロ株式会社
マカフィー株式会社
https://www.mcafee.com/japan/security/virF.asp?v=W32/Frethem.f@MM
本ワームへの対策に関する情報を以下に記載いたします。
Frethem ワーム の影響を受ける可能性のある製品
Microsoft Outlook
Microsoft Outlook Express
本ワームへの対策
Internet Explorer についての対策
本ワームは Internet Explorer の脆弱性 MS01-020 を利用してプレビュー画面、または、メールを閲覧しただけで、自動で添付ファイルを起動しようと試みます。この脆弱性は Internet Explorer 5.5 以前のバージョンの Internet Explorer が影響を受けます。(Internet Explorer 5.01 Service Pack 2 または Internet Explorer 5.5 Service Pack 2 は影響を受けません) そのため、本ワームへの対策として最新の Internet Explorer にアップグレードすることによって、自動で添付ファイルを実行できないようにする必要があります。従いまして、古いバージョンの Internet Explorer をご利用のお客様は、Internet Explorer 6 もしくは Internet Explorer 5.5 Service Pack 2 にバージョンアップすることを推奨します。
Internet Explorer のバージョンの確認方法はこちらをご覧ください。
注意 : 添付されたファイルをお客様自らが実行してしまった場合は、感染活動を防ぐ事ができませんのでご注意ください。
Internet Explorer 6
https://www.microsoft.com/japan/windows/downloads/default.mspx重要 : Internet Explorer 6 をセットアップする場合は、必ず Outlook Express を含む標準構成以上でセットアップしてください。
Internet Explorer 5.5 Service Pack 2
https://www.microsoft.com/windows/ie_intl/ja/download/ie55sp2/default.mspx
上記 Internet Explorer のインストール後に、最新の修正プログラムの適用を行ってください。この修正プログラムによって、現在判明しているセキュリティ上の問題の対策を行うことができます。最新の修正プログラムは下記のサイトからダウンロードできます。
Outlook 2000 をお使いのお客様へ
Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、ウイルスの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用していただく必要がございます。詳しは、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。
電子メール セキュリティ アップデート (更新版) は、Office Service Pack 2 以降に公開されたため、Office 2000 Service Pack 2 には含まれていない修正が含まれております。以前の電子メール セキュリティ アップデート、または Office 2000 Service Pack 2 を適用されているお客様につきましても、必須ではございませんが適用をお勧めいたします。
Outlook 2002 (Office XP) をお使いのお客様へ
Outlook 2002 は、標準の状態でウイルスの実行を防止する機能があるため特にアップデートを行っていただく必要はございません。しかし、この機会にお客様の安全を守るためのアップデートの適用をご検討ください。
Outlook Express 6 をお使いのお客様へ
Outlook Express 6 では、ウイルス防止方法を使用することによって、本ワームの実行を防止できます。下記の弊社サポート技術情報(KB)をご覧ください。
- JP291387: Outlook Express 6 のウイルス防止機能を使用する方法
https://support.microsoft.com/kb/291387
アップデート モジュール入手先
マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。
Microsoft Office XP Service Pack 1
https://www.microsoft.com/japan/office/downloads/xpsp1/Microsoft Office 2000 Service Pack 2
https://www.microsoft.com/japan/office/downloads/office2000sp2/Outlook 2000 SR-1 アップデート: 電子メール セキュリティ
https://office.microsoft.com/japan/downloads/2000/out2ksec.aspx