HOME情報セキュリティ情報セキュリティ対策ウイルス対策ウイルス「W32/Zoher」に関する情報

本文を印刷する

情報セキュリティ

ウイルス「W32/Zoher」に関する情報

2001年12月27日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

新種ウイルス「W32/Zoher」に関する、届出・相談が寄せられています。

このウイルスは、Internet Explorerのセキュリティホールを悪用しているため、Outlookではメールを開いただけで、Outlook Expressではプレビューしただけでもウイルスが動作します。
Internet Explorer、Outlook/Outlook Expressユーザの方は、下記のサイトを参照して、速やかにセキュリティホールを解消して下さい。

マイクロソフト社「ホームユーザー向け セキュリティ対策早わかりガイド」のページ

このウイルスは、2001年12月24日に出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。

>> ワクチンソフトに関する情報

概要

ウイルス名称: W32/Zoher(仮称)
俗称: Sheer

このウイルスは、Windows 32ビット環境(Windows95/98/ME)で動作するウイルスで、感染するとOutlook Expressのアドレス帳に登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
メールの内容は次のとおりです。(※件名、本文、添付ファイル名は異なる可能性があります。)

  • 件名: Fw: Scherzo!
  • 本文: 
      Con questa mail ti e stata spedita la FortUna; non la
      fortuna e basta, e neanche la Fortuna con la F
       ~略~ 
      uno comincio a drogarsi,
      il secondo entro in Forza Italia
      e il terzo si iscrisse a Ingegneria.
  • 添付ファイル名: javascript.exe

修復に関する注意事項

このウイルスは、ウイルスメール送信の動作を起こしますが、システムの環境設定等の改変はしません。したがって、メールごと添付ファイル(javascript.exe)を削除することにより対処できます。
ただし、削除しようとしてウイルスメールを選択するとウイルスがまた動作する可能性がありますので、下記の参考手順にしたがって修復してください。

参考手順:

  1. インターネット接続を遮断する。(LANケーブルを抜いてください)
    これで、万一Zoherウイルスが動作してもウイルスメール送信を防げます。
  2. 当該メール(ファイル)を削除する。
  3. 再起動する。
  4. インターネットに接続し、セキュリティパッチを適用する。(適用するまではメールの受信を行わない)。
  5. 最新のワクチンソフトで検査を行い、駆除できたことを確認する。

ワクチンソフトウェアベンダー提供の情報(日本語)

ウイルス対策のトップページこちらをご覧下さい。

更新履歴

2001年12月27日 掲載
2002年 1月 8日 ワクチンベンダー情報へのリンク修正