情報処理振興事業協会(IPA)セキュリティセンターやウイルス対策ソフト・ベンダー各社は11月21日,コンピュータ・ウイルス「Aliz」の感染被害が国内で急増していることを警告した。メールの添付ファイルとして送られてくる同ウイルスを実行してしまうと,アドレス帳に登録されているすべてのメール・アドレスへウイルス・メールを勝手に送信する。また,Outlook/Outlook Express を使用している場合には,メールを開いたり,プレビューしたりするだけでウイルスが実行される恐れがある。多くのウイルス対策ソフトでは既に対応済みなので,データ・ファイル*1 をきちんと更新していれば検出できる。
*1 ウイルス対策ソフトが,ウイルスを検出するために使用するデータベース・ファイルのこと。「パターン・ファイル」や「ウイルス定義ファイル」,「DATファイル」などと,ベンダーによって名称が異なる。
今ごろになってなぜ?
Alizウイルスの特徴は,半年前に発見されているにもかかわず,11月20日以降に急に被害が増加していることと,国内での被害が特に多いことである。
2001年5月22日に同ウイルスを発見し,既に対応しているシマンテックによると,「発見されてから10月31日までは,ワールドワイドでたった3件しか報告されていなかった。ところが,11月1日から18日までで合計17件報告され,19日には23件,20日には340件,そして21日になると499件の発見被害報告*2 が寄せられた」(Symantec Security Response 林薫氏)。
*2 発見(受信)したものの実際には被害を受けなかった報告と,実際に被害を受けた報告を合わせたもの。
報告が急に増加したことに併せて,国内での報告が多いことも特徴的である。ワールドワイドで11月19日から21日までに報告された862件のうち,410件が国内からの報告であったという。
同様の傾向は,トレンドマイクロでも確認されている。同社では11月22日午前中の段階で,220件の国内での発見被害報告が寄せられており,そのうち49件が実際に被害を受けた。しかしながら,「海外ではそれほど見つかっていないようだ」(広報)。
「ウイルスが発見されてから半年以上が経過している。それが今になって,これほど短期間に,そして局地的に広がるというのは珍しい。だれかが意図的にばら撒いた可能性は否定できない」(シマンテック 林氏)
ただし,今後は終息に向かう可能性が高いようだ。「Aliz自体は長期間被害をもたらすウイルスではない。もしそうならば,発見された段階で広く感染しただろう」(シマンテック 林氏)。ユーザーとしては,今までどおりのウイルス対策をきちんと実施していれば,何も恐れる必要はない。
「Nimda」同様,IEのセキュリティ・ホールを突く
Alizウイルスは,大きな被害をもたらした「Nimda」同様,Internet Explorer(IE)のセキュリティ・ホールを突く。そのため,IE のコンポーネントを使うOutlookおよびOutlook Express を使用している場合には,メールを開いたり,プレビューしたりするだけで,添付されたAlizウイルスが勝手に実行される恐れがある。
既に多くのユーザーが実施済みと思われるが,IE を IE 5.1 SP2/5.5 SP2/6(最少構成以外)のいずれかにバージョンアップすれば,勝手に実行されることはなくなる。もちろん,セキュリティ・ホールをふさいでも,ウイルス・ファイルを実行してしまえば発病してしまう。
Alizは単独のウイルス・プログラムで,ファイル容量は5kバイトに満たない。そのため,複雑なメカニズムを持たず,発病しても他のファイルに感染したり,システムの設定を改変したりすることはない。Windowsのアドレス帳に登録されているメール・アドレスあてに,ウイルス自身を添付したメールを送信するだけである。
Alizウイルスが添付されたメールのタイトルは,ランダムに選択された単語の組み合わせになるので,一定ではない。メール本文は「Peace.」,添付されているウイルス・ファイル名は「WHATEVER.EXE」である。
◎参考資料
◆新種ウイルス「W32/Aliz」に関する情報(情報処理振興事業協会セキュリティセンター)
◆WORM_ALIZ.A(トレンドマイクロ)
◆W32.Aliz.Worm (シマンテック)
◆W32/Aliz@MM(日本ネットワークアソシエイツ)
