Swen に関する情報
公開日: 2003年9月19日
トピック
はじめに Swen ウイルスの影響を受ける可能性のある製品 本ウイルスへの対策
はじめに
Swen と呼ばれるコンピュータウイルスが発見されました。(別名に WORM_SWEN.A、W32.Swen.A@mm、W32/Swen@MM)。現在のところ、以下の方法で感染を広げていくことが判明しています。
E-Mail による感染、拡大
IRC チャネルに接続し、ユーザが参加しているチャネルに参加している他のユーザにワームを送信
P2P ファイル共有システムである「KaZaA」を利用してウイルスを頒布
共有ドライブにウイルス自身をコピー
News Group に投稿
Swen ウイルスは、マイクロソフト セキュリティ情報 MS01-020 に記載されている脆弱性を悪用して、Outlook や Outlook Express のプレビューウィンドウにメッセージを表示させるだけで自動的に感染します。
このウイルスは、 Microsoft からセキュリティ対策を促すメッセージを送信します。そして、このウイルスが送信してくる E-mail に添付されたプログラムを実行するとセキュリティ修正プログラムがインストールされるようなメッセージを表示させます。 しかしながら、弊社では、お客様へ **E-mail による修正モジュールの配布は一切行っておりません。**詳細は次の資料をご覧ください。
ウイルスが送信するメールは次のようにマイクロソフトからのセキュリティ情報を装います。(差出人、宛先、件名については様々な種類がありますので注意してください。)
電子メールセキュリティアップデートをインストールされた Outlook 2000 、Outlook XP または、Outlook Express では以下の画像のように自動で危険なファイルにアクセスできなくなります。
本ウイルスで悪用しているセキュリティ問題の対応が行われていない場合、ウイルスによる被害を受ける事があります。 セキュリティ情報 MS01-020 の対処を行っている場合には自動的に感染する事はありませんので、メールの内容を判断して削除を行ってください。セキュリティ問題の対策につきましては、下記の本ウイルスへの対策を参照ください。
一般的に、大きな被害を出したウイルスは、被害をより大きくする目的で変更をされた亜種によって、更なる被害を引き起こす事があります。本情報は現在確認されているウイルスに対応したものですので、アンチウイルスソフトウェアベンダーより最新情報を常に受けられる準備をしておく事をお勧めします。 弊社 STPP パートナー企業である以下 3 社の Web サイトにて、本ウイルスに関する詳細な情報が公開されておりますので併せてご参照ください。
株式会社シマンテック
W32.Swen.A@mmトレンドマイクロ株式会社
WORM_SWEN.A日本ネットワークアソシエイツ株式会社
W32/Swen@MM
本ウイルスへの対策に関する情報を以下に記載いたします。
Swen ウイルスの影響を受ける可能性のある製品
Microsoft Outlook
Microsoft Outlook Express
本ウイルスへの対策
本ウイルス (ワーム) は Internet Explorer の脆弱性を悪用して感染活動を行います。そのため、この脆弱性を修正するための対策が必要になります。また、Outlook 電子メール セキュリティ アップデート または Outlook Express の設定変更により本ウイルスの感染を防止することも可能です。
Internet Explorer についての対策
Internet Explorer 5.5 Service Pack 2 (SP2)、Internet Explorer 6、6 Service Pack 1 (SP1) をご利用のお客様
修正プログラムを適用してください。修正プログラムは下記のサイトからダウンロードできます。
上記以外のバージョンの Internet Explorer をご利用のお客様
上記以外の Internet Explorer をご利用のお客様は、本ウイルスが悪用する脆弱性の影響を受ける可能性があります。そのため、早急に Internet Explorer 6 SP1 にバージョンアップすることを強く推奨します。Internet Explorer のバージョンアップが完了後、上記 Internet Explorer 6 Service Pack 1 (SP1) をご利用のお客様」 を確認のうえ、最新の修正プログラムをインストールしてください。
Internet Explorer 6 SP1
https://www.microsoft.com/japan/ie/downloads/ie6SP1/重要 : Internet Explorer 6 SP1 をセットアップする場合は、必ず Outlook Express を含む標準構成以上でセットアップしてください。
Internet Explorer のバージョンの確認方法はこちらをご覧ください。
Outlook 2000 をお使いのお客様へ
Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、ウイルスの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用してください。詳しは、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。
Outlook 2002 (Office XP) をお使いのお客様へ
Outlook 2002 は、標準の状態でウイルスの実行を防止する機能があるため特にアップデートを行っていただく必要はありません。しかし、この機会にお客様の安全を守るためのアップデートの適用をご検討ください。
Outlook Express 6 をお使いのお客様へ
Outlook Express 6 では、ウイルス防止方法を使用することによって、本ワームの実行を防止できます。下記の弊社サポート技術情報(KB)をご覧ください。
- JP291387: Outlook Express 6 のウイルス防止機能を使用する方法 https://support.microsoft.com/kb/291387
アップデート モジュール入手先
マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。
Microsoft Office XP Service Pack 2
https://www.microsoft.com/japan/office/downloads/xpsp2/Microsoft Office 2000 Service Pack 3
https://www.microsoft.com/japan/office/downloads/office2000sp3/Outlook 2000 SR-1 アップデート: 電子メール セキュリティ
https://office.microsoft.com/japan/downloads/2000/out2ksec.aspx