トップ トロイの木馬でカード情報も危ない IEにパッチを当てよう!! ウイルス対策ソフトを導入しよう!! メールソフトの設定を変更してみよう!! ウイルス対策に役立つリンク集 ウイルス関連ニュース 添付ファイル名別ウイルス受信状況 日付別ウイルス受信状況

メールをプレビューするだけで感染するウイルス 「WORM_BADTRANS.B 」 未だかってない勢いで広がる「Worm_BADTRANS.B」（バッドトランスB）はInterent ExplorerのMIME TYPEの脆弱性からくるセキュリティーホール（正確には「不適切なMIME ヘッダが原因でInternet Explorerが電子メールの添付ファイルを実行する (MS01-020)」）をついて、感染させようとするウイルス（正確にはワーム）だ。Internet Explorer 5.01及び5.5を利用時に影響を受ける。ただし、パッチファイルを当てて、SP2にアップグレードしている場合は、メールのプレビューだけで感染することはない。 また、Internet Explorer６であっても、最初構成単位でインストールしている場合は、ウイルス対策ソフトを導入していない限りメールのプレビューだけで感染してしまう。さらにSP2にアップグレードしていても、添付ファイルをダブルクリックなどで開いてしまえば感染してしまう。 このセキュリティーホールに関しては、マイクロソフトは2001年3月31日に発表し、4月2日には日本語版のパッチファイルを公開している。しかも、2001年9月に大発生したワームNimdaの時にもこのセキュリティホールに関しては再三、警告（http://www.microsoft.com/japan/technet/security/nimdaalrt.aspなどを参照）が出されていたにも関わらず、今回の被害を未然に防ぐことはできなかった。 インターネット人口は増えていく一方だが、その分、セキュリティーのことにまで関心がいかない初心者が激増中である。もはや、知識のあるものだけがウイルス対策ソフトを入れたりして防御するだけでは不十分な時代に入っている。そのことは、下記の受信履歴の統計を見ていただければ分かっていただけると思う。 アンチウイルスソフト「ウイルスバスター」で名前を知られているトレンドマイクロ社のまとめによると、2002年5月21日現在、日本からも16,380件の感染報告があったそうであるが、これは氷山の一角に過ぎないことは明白である。もちろん、2001年12月のピーク時に比べればかなり減ってきてはいますが（今はKLEZの被害が多いですね。KLEZについてはこちらを参照してください。）、それでも受信数は決してゼロにはなりません。ウイルスは受信するたびに削除しなければならない、その数が半端でない。また、WindowsMEの復元機能により、ウイルスまで復元してしまうため、復元機能が実質的に使えないという弊害。激増する初心者に、精神的に追い詰められていく不安・・・。 このホームページが少しでもウイルスの受信数減少に役立ってくれれれば幸いである。 ● BADTRANSとはどんな活動をするの？ BADTRANSは自分自身をコピーして添付ファイルとして、感染者のアドレス帳などに載っているメールアドレスにウイルスメールを送信するワームとしての活動だけでなく、実は、キーボード入力を記録し、予め定められたメールアドレスのうち任意のものに情報を送信させる「トロイの木馬」としての活動も行います。そのため、パスワードやクレジットカード情報も盗まれる可能性があります。こちらの「トロイの木馬」としての活動はあまり強調されていないきらいがありますからご注意ください。   ● Internet Explorer（Outlook Express）にパッチをあてよう!! この「WORM_BADTRANS.B」で、メールのプレビューだけでウイルス感染してしまうのは、Internet Explorerのセキュリティー上の脆弱性のゆえ。Internet Explorerにパッチを当てよう!!   ● ウイルス対策ソフトを導入しよう いくらInternet Explorerにパッチを当てても根本的な解決にはならない。もはやVirus Scan（ウイルススキャン）などのウイルス対策ソフトはインターネットをする人の必須アイテム。   ● メールソフトの設定を変更してみよう!! ３つ目の対策はメールソフトの設定やメールソフトを変えてしまうこと。   ● ウイルス対策に役立つリンク集 備えあれば憂いなし。Badtransに限らず、ウイルス対策の基本を解説しているサイトをいくつか紹介します。   ● ウイルス・ワーム関連ニュース ブラウザのセキュリティホールを突いたウイルス・ワームは他にも出現しそうな雰囲気です。是非、最新ニュースを仕入れて、万全を期しましょう。 ● 添付ファイル名別ウイルス受信状況 ランダムに形成されているように見える添付ファイル名も実は、16種類しかないよう（1000以上の受信履歴から分析しました）です。この16種類のウイルス添付ファイル名をランキングにしてみました。添付ファイル名により多少の偏りがあることが読み取れます。第1位は・・・ ● 日付別ウイルス受信状況 12月2日にピークを向けたウイルス受信状況。落ち着きつつあるものの、一日辺りの受信数が二桁であることに変わりない。