愛知県尾張地方・岐阜県美濃・東濃地区情報を積極に掲載中、PKC倶楽部実行委員会提供の「よろずや」です

パソコン、インターネットトラブルに携帯電話の情報も公開してます。 教室の生徒さんからご質問の多かった課題から掲載してます「お見逃しなく!!」 また、こんなQ&Aがほしいなども受け付けおります。出来る範囲でご要望にお答えしています。 気軽にお問い合わせください。

緊急報告 コンピュータウィルス「W32 / Aliz」「W32 / Badtrans.B」にご注意
基礎知識 | 初期対策 | ウィルスメールの判別
W32/Aliz対策情報 | W32/Badtrans.B対策情報 | WinMEの方へ

2001.12.3更新情報

コンピューターウィルス「W32 / Aliz」及び「W32 / Badtrans.B」が蔓延しています。
ご注意ください。

◇◇ 「W32 / Aliz」及び「W32 / Badtrans.B」の基礎知識 ◇◇

この二つのウィルスは、E-MAILから感染するウィルスです。

☆特徴として…
主にマイクロソフト社のInternetExplorer と Outlook/OutlookExpress を
使用している Windows パーソナルコンピュータで発病します。

Outlookでは、ウィルスメールを開いただけで感染します
OutlookExpressでは、ウィルスメールプレビューウィンドウで閲覧しただけで感染します
という性質から、爆発的な感染力を誇ります。
感染の疑いがある場合は、対策を行うまで送受信を行わないことをお薦めします。
通信ケーブルをパソコンから外すのもウイルスの拡散を防ぐ対策として効果的です。

また双方とも、添付されているファイルをダブルクリックすると感染します
この場合、メールソフトにかかわらず感染します。

OutlookExpressのプレビューウィンドウで閲覧しただけで感染するというのは、
ウィルスの本文がプレビューウィンドウに表示されただけで感染することを意味します。


「上の赤い部分が、プレビューウィンドウに当たります。
プレビューウィンドウは、メールを開かないでも(ダブルクリックしないでも)本文が読める機能です。」

☆どういうときに、本文がプレビューウィンドウに表示されるかというと…

「メールを選択する」と本文がプレビューウィンドウに表示されます。
ケースとして、ウィルスメールを削除するためにクリックして感染する場合があります。
対策を行う前に「メールを選択」したり「削除したり」しないことをお薦めします。

下の絵のように、ウィルスメールをクリックすると感染します。

「受信トレイの一番新しいメール」は本文が自動的にプレビューウィンドウに表示されます。

具体的には、「受信トレイを開いた時」または「新しいメールを受信した時」の状態です。
自動的にプレビューしますので、自動的に感染してしまいます。

以降に解説する対策を取った後、送受信してください。
(↓三点はW32/Aliz)

(↑受信トレイの一番新しいメールは、自動的にプレビューされます。)

まとめ:

  • 対策を行わない状態でウィルスメールは一切クリックしない。
    • 対策を行わない状態でメールを削除しない。
  • 対策を行わない状態でメールの送受信を行わない。
  • OutlookExpress・Outlook以外のメールソフトを使っていても、添付ファイルをクリックしない。

◇◇ 「W32 / Aliz」及び「W32 / Badtrans.B」の初期対策◇◇

本格的な対策としては、
Internet Explorerのサービスパックを最新版に更新して、
ウィルス駆除ソフトを利用するべきですが、
初期対策として、以下の「プレビュー機能を制限する設定の方法」をお試しください。
プレビュー機能を利用しない為、メールの選択や削除が可能となります。
もちろん、「受信トレイの一番新しいメール」を自動プレビューしてしまう心配もありません。。

「プレビュー機能を制限する設定の方法」

1.「ツール(T)」 ⇒ 「オプション(O)」 から【オプション】ウィンドウを開きます。


2.「読み取り」タブにある
「プレビューウィンドウで表示するメッセージを自動的にダウンロードする(D)」
チェックを外してください。


3.「セキュリティ」タブにある、セキュリティゾーン欄のセキュリティ選択項目が、
「インターネットゾーン(安全性は低く〜)(Z)」にチェックは入っていたら、
「制限付きサイト ゾーン(安全性が向上します)(R)」にチェックを切り替えます。




「OK」ボタンを押して、【オプション】ウインドウを閉じてください。

4.「表示(V)」 ⇒ 「レイアウト(L)」 から【ウィンドウのレイアウトのプロパティ】をクリックします。


4.プレビューウィンドウ欄の、「プレビューウィンドウを表示する(P)」のチェックを外します
「OK」押して【ウィンドウのレイアウトのプロパティ】を閉じてください。




5. 以下のように「プレビューウィンドウ」が無い状態になります。
ウィルスは、プレビューしなければ感染できません。
メールの選択や削除が可能となります。

◇◇ ウィルスメールの判別 ◇◇

件名に以下の特徴があります。ウィルス判別のヒントにしてください。
双方とも、ほぼ添付ファイル付きです。

☆W32/Alizの場合

W32/Alizの場合、件名は以下のグループの中からランダムに選ばれたものになります。

1.「Fw:、Fw: Re:」
2.「Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many」
3.「website、site、pics、urls、pictures、stuff、mp3s、shit、music、info」
4.「to check、for you、i found、to see、here、- check it」
5.「!!、!、:-)、?!、hehe ;-)」

例:「Re:Cool music for you!」

もしくは、文字化けしています。
例:

☆W32/Badtransの場合

例:

差出人のメールアドレスが、先頭に '_' (アンダースコア) が付いたアドレスになります。

以下のアドレスのいずれかの場合もあります。

" Anna" <aizzo@home.com>
"JUDY" <JUJUB271@AOL.COM>
"Rita Tulliani" <powerpuff@videotron.ca>
"Tina" <tina0828@yahoo.com>
"Kelly Andersen" <Gravity49@aol.com>
" Andy" <andy@hweb-media.com>
"Linda" <lgonzal@hotmail.com>
"Mon S" <spiderroll@hotmail.com>
"Joanna" <joanna@mail.utexas.edu>
"JESSICA BENAVIDES" <jessica@aol.com>
" Administrator" <administrator@border.net>
" Admin" <admin@gte.net>
"Support" <support@cyberramp.net>
"Monika Prado" <monika@telia.com>
"Mary L. Adams" <mary@c-com.net>
" Anna" <lindaizzo@home.com>
"JUDY" <JUJUB@AOL.COM>
"Tina" <tina08@yahoo.com>

メールの件名:

パターン1: "Re:" のみ
パターン2: 先頭に 'Re:' が付く、以前に送ったメールの返信の件名
パターン3: 空の件名

メールの本文:

空の本文

◇◇ W32/Aliz対策情報 ◇◇

☆情報
IPAセキュリティセンター
日本ネットワークアソシエイツ(McAfee)
シマンテック(ノートン)
トレンドマイクロ(ウィルスバスター)

◇◇ W32/Badtrans.B対策情報 ◇◇

☆駆除ソフト
シマンテック:W32.Badtrans.B@mm 駆除ツール

☆情報
IPAセキュリティセンター
日本ネットワークアソシエイツ(McAfee)
シマンテック(ノートン)
トレンドマイクロ(ウィルスバスター)

.内容は随時調査中
掲載pkc_2001転載は禁止

インターネット・ポケッティー(PC版) 【PKC倶楽部/PKCクラブ】めざせパソコンの達人(パソコンQ&A)