※追記すべき情報がある場合には、その都度このページを更新する予定です。

最終更新日：2002年1月11日

更新履歴

11月30日までに寄せられた「W32/Aliz」ウイルスの届出・相談は合わせて1000件以上になっています。

このウイルスがかなり蔓延している状況であると思われるので、再度注意を促す警告文を出しています。

「W32/Aliz」ウイルスの届出急増 !!

「W32/Aliz」ウイルスの届出・相談が急増しています。
11月22日（17:00現在）で届出・相談合わせて300件以上になっています。

このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでもウイルスが動作します。
InternetExplorer、Outlook/OutlookExpressユーザの方は、下記の情報を参照して、速やかにセキュリティホールを解消して下さい。

2001年11月21日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

　「W32/Aliz」ウイルスに関する相談・届出が寄せられています。
  11月20日から11月21日までに、寄せられた届出相談は、併せて 50件以上に上っています。

　このウイルスは、InternetExplorerの既知のセキュリティホールを悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
　このウイルスが添付されたメールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでもウイルスが動作しますので、注意してください。

　定義ファイルの更新等によりワクチンソフトを最新の状態（※1）にするとともに、ブラウザ、メーラー等のセキュリティホールを解消しておくことが対策として必要です。　

　※1:このウイルスは、11月18日前後から世界的に感染が広まっています。最新のワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。

　　　　ワクチンソフトに関する情報

・影響を受けるコンピュータ

　マイクロソフト社のInternetExplorer とOutlook/OutlookExpressを使用しているWindowsパーソナルコンピュータ 

●予防策

　ブラウザ（InternetExplorer）にパッチを適用する。：
　　　　InternetExplorer　5.01の場合、SP2を適用する。
　　　　InternetExplorer　5.5の場合、SP2を適用する。
　　　　（パッチの適用方法については、マイクロソフト社のサイトでご確認ください。：マイクロソフト社　「ホームユーザー向け セキュリティ対策 早わかりガイド」のページ ）
　　　　あるいは最新の InternetExplorer 6.0 をインストールする。(注:必ず、Outlook Expressを含む標準構成以上でセットアップすること。）

●概要

このウイルスは、Windows32ビット環境（Windows95.98.ME.NT.2000）で動作するウイルスで、動作すると、OutlookExpressのアドレス帳に登録されている全てのアドレス宛にウイルスを添付したメールを送信します。送信されるメールの内容は次のとおりです。

・件名：以下の５つのグループからランダムに選択された文字列が組み合わさったもの
　　　　例）Fw: Nice pictures to see hehe ;-)
　　　　　　Interesting stuff here !

1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)

・本文：peace

・添付ファイル：whatever.exe

●修復に関する注意事項

このウイルスは、ウイルスメール送信の動作を起こしますが、システムの環境設定等の改変はしません。
したがって、メールごと添付ファイル（whatever.exe）を削除することにより対処できます。ただし、削除しようとしてウイルスメールを選択するとウイルスがまた動作する可能性がありますので、下記の参考手順にしたがって修復してください。

参考手順：

1.インターネット接続を遮断する。（コードを抜いてください）
　　これで、Alizが動作してもメール送信が防げます。

2.当該メール（ファイル）を削除する。

3.再起動する。

4.インターネットに接続し、セキュリティパッチを適用する。（まではメールの受信を行わない。）

5最新のワクチンソフトで検査を行い、駆除が出来たことを確認する。
　　 　 　

●下記サイトにも情報が掲載されているので、参照して下さい。

• http://www.f-secure.co.jp/v-descs/v-descs2/aliz.htm
• http://www.nai.com/japan/virusinfo/virA.asp?v=W32/Aliz@MM
• http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
• http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
• http://www.sophos.co.jp/virusinfo/analyses/w32aliza.html

　ウイルス対策のトップページはこちらをご覧ください。

更新履歴

2001年11月21日 掲載。

2001年11月22日 届出・相談件数の急増による警告、情報掲載サイトのリンクを追記
2001年11月30日 届出・相談件数の急増による再警告、修復に関する手順追加
2002年 1月11日 ワクチンベンダー情報へのリンク修正

Copyright © 2001 Information-technology Promotion Agency, Japan. All rights reserved.