W97M/Melissaに関する情報

1999年4月8日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)


 海外で、ウイルスに感染したファイルをメールの添付ファイルで送るウイルスによる被害が急増しています。
国内では、まだ大きな感染被害は出ていませんが、海外から感染したファイルが送られてくることが十分考えられますので、注意して下さい。

(1)注意事項

・例えよく知っている相手からのメールであったとしても、添付ファイルを開く前に、必ず最新のワクチンソフトで検査をして下さい。

・添付ファイルを無造作に他に転送しないで下さい。

・ワクチンソフトのウイルス定義ファイルは、最新のものを使用して下さい。

 参照主なワクチンベンダーのWebサイト等一覧

(2)概要

 このウイルスは、マイクロソフト社のWord(以下MSword)を介して感染するウイルスである。
 このウイルスに感染したMSword文書ファイルを読み込むとそのMSwordに感染する。
 その後、感染した MSwordで作成、更新した文書ファイルに感染する。

 MSword及びマイクロソフト社のOutlookがインストールされている環境で、ウイルスに感染した文書を開くと、ウイルスが動作し、Outlookのアドレス帳に登録されているメールアドレス50カ所に対して、ウイルスに感染した文書を添付したメールを送信する。

 送信されたメールは、
 件名が「Important Message From "ユーザー名"」、
 本文が「Here is that document you asked for ... don't show anyone else ;-) 」
 となっている。

 なお、ウイルスに感染したファイルを添付したメールを送信するのは、最初に感染ファイルを開いたときだけである。
 ファイルを開いたとき、コンピュータの内部時計の「日」と「分」が等しい場合(例えば、29日で毎時29分)の時は、現在編集している文書に
 「Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here.」
 という文を挿入する。
 また、感染するとMSwordのツール/オプション/全般の「マクロウイルスを自動検出する」とツール/オプション/保存の「標準設定を変更するかどうかを確認する」の設定を無効にする。

注記)
 Outlook以外のメーラーを使用している場合でも、Outlookがメールが送れる状態でセットアップされている場合は、上記のようなメールの自動送信が行われます。
 また、他のメーラーを使用している場合は、メールの自動送信は行われませんが、感染したファイルを添付して送ると、送信先で発病被害に遭う場合がありますので、注意して下さい。

 

(2)修復方法

ワクチンで修復する場合は、お使いのワクチンが「Melissa」に対応しているかどうかを、各ワクチンベンダーのWebサイト等で確認して下さい。

また、下記手順で手動で修復することも可能です。ただし、ユーザーが作成したものも含めて、マクロは全て失われます。

(感染システムの修復)

 1)MSwordを一度終了する。
 2)Normal.dotを削除する。

(感染文書の修復)

 1)修復したMSwordを起動し、新規文書を作成し、「ファイル/名前を付けて保存」で「文書形式」をリッチテキスト形式で保存する。
 2)ツール/オプション/全般の 「マクロウイルスを自動検出する」を有効(チェックマークを入れる)にする。
 3)以下の手順で、感染した文書の内容を、1)で作成したリッチテキスト形式のファイルに写しとる。
 ・感染した文書を読み込み、マクロが含まれているとの警告のメッセージでは、「マクロを無効にする」を選ぶ。
 ・次に、「編集/すべて選択」、続けて、「編集/コピー」を選ぶ。
 ・1)で作成したリッチテキスト形式の文書に、「編集/貼り付け」を選んでコピーし、リッチテキスト形式のまま保存する。
 4)感染した文書を削除する。


●下記サイトにも情報が掲載されているので、参照して下さい。

     ウイルス対策のトップページこちらをご覧ください。


Copyright © 1999 Information-technology Promotion Agency, Japan. All rights reserved.