Mimail に関する情報
公開日: 2003年8月2日
トピック
はじめに
Mimail と呼ばれるコンピュータウイルスが発見されました。 (名称は各アンチ ウイルス ソフトウェア ベンダーで異なります。 トレンド マイクロ WORM_MIMAIL.A, シマンテック W32.Mimail.A@mm, ネットワーク アソシエイツ W32/Mimail@MM ) 現在のところ、以下の方法で感染を広げていくことが判明しています。
- E-Mail による感染、拡大
Mimail は以下のようなメールで受信されます。
件名 : your account %user%
メッセージ本文 :
Hello there, I would like to inform you about important information regarding youremail address.
This email address will be expiring. Please read attachment for details.Best regards, Administrator
添付ファイル : Message.zip
Mimail ウイルス(ワーム) は、マイクロソフト セキュリティ情報 MS03-014 に記載されている脆弱性を悪用して感染します。
添付されている ZIP ファイルに含まれている MESSAGE.HTM を実行すると、自動的に Internet Explorer の Temporary フォルダに foo.exe を作成し実行します。そして、Windows ディレクトリ (%WinDir%) に複数のファイルを作成します。
videodrv.exe (19,824 bytes)
exe.tmp (20,445 bytes)
zip.tmp (20,567 bytes)
また、このウイルスは Windows 起動時にウイルスが自動実行するためのレジストリを作成します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
キー: Run
値: "VideoDriver" = C:\WINNT\videodrv.exe
感染すると、自分自身をディスク上にコピーし、各種ファイルに記録されているメールアドレスを収集し、自分自身のコピーを添付したメールを大量に配信しようと試みます。
本ウイルスで悪用しているセキュリティ問題の対応が行われていない場合、ウイルスによる被害を受ける事があります。 セキュリティ情報 MS03-014 の対処を行っている場合には自動的に感染する事はありませんので、メールの内容を判断して削除を行ってください。
一般的に、大きな被害を出したウイルスは、被害をより大きくする目的で変更をされた亜種によって、更なる被害を引き起こす事があります。本情報は現在確認されているウイルスに対応したものですので、アンチウイルスソフトウェアベンダーより最新情報を常に受けられる準備をしておく事をお勧めします。
弊社 STPP パートナー企業である以下 3 社の Web サイトにて、本ウイルスに関する詳細な情報が公開されておりますので併せてご参照ください。
株式会社シマンテック W32.Mimail.A@mm
トレンドマイクロ株式会社 WORM_MIMAIL.A
日本ネットワークアソシエイツ株式会社 W32/Mimail@MM
本ウイルスへの対策に関する情報を以下に記載いたします。
Mimail ウイルスの影響を受ける可能性のある製品
Microsoft Outlook
Microsoft Outlook Express
Microsoft Internet Explorer
本ウイルスへの対策
本ウイルス (ワーム) は Outlook Express の脆弱性を悪用して感染活動を行いますが、Outlook Express を利用していないユーザーでもこの脆弱性の影響を受けるため脆弱性を修正する必要があります。
また、Outlook 2000 をご利用のお客様は 電子メール セキュリティ アップデートをインストールすることにより本ウイルスの影響を緩和することが可能になります。
Outlook Express についての対策
Outlook Express 5.5、Outlook Express 6 または Outlook Express 6 SP1 をご利用のお客様
修正プログラムを適用してください。修正プログラムは下記のサイトからダウンロードできます。
これらの修正プログラムは Windows Update からインストールすることも可能です。
Windows Update の利用方法については次のページをご覧ください。
Outlook 2000 をお使いのお客様へ
Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、ウイルスの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用してください。詳しは、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。
Outlook 2002 (Office XP) をお使いのお客様へ
Outlook 2002 は、標準の状態でウイルスの実行を防止する機能があるため特にアップデートを行っていただく必要はありません。しかし、この機会にお客様の安全を守るためのアップデートの適用をご検討ください。
Outlook Express 6 をお使いのお客様へ
Outlook Express 6 では、ウイルス防止方法を使用することによって、本ワームの実行を防止できます。下記の弊社サポート技術情報(KB)をご覧ください。
- JP291387: Outlook Express 6 のウイルス防止機能を使用する方法 https://support.microsoft.com/kb/291387
アップデート モジュール入手先
マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。