新種ワームプログラム「Navidad」を発見、対策情報を発表（トレンドマイクロ、シマンテック、日本ネットワークアソシエイツ）

　トレンドマイクロ株式会社は11月12日、ワームタイプのトロイの木馬型不正プログラム「TROJ_NAVIDAD.A」（別名NAVIDAD、W32/ NAVIDAD@M ）に関する情報を発表した。同ウイルスは、自身のコピーを「NAVIDAD.EXE」のファイル名でメールに添付して送信し、自己増殖するタイ

製品・サービス・業界動向業界動向

2000.11.16 Thu 12:00

　トレンドマイクロ株式会社は11月12日、ワームタイプのトロイの木馬型不正プログラム「TROJ_NAVIDAD.A」（別名NAVIDAD、W32/NAVIDAD@M）に関する情報を発表した。同ウイルスは、自身のコピーを「NAVIDAD.EXE」のファイル名でメールに添付して送信し、自己増殖するタイプ。パターン794で対応。検出した場合にはファイルごと削除することが必要とのこと。また、すでにワームを実行してしまいシステム改変が行われてしまっていた場合には、単に削除するとすべてのEXEファイルが実行できなくなるため、システムを修復する必要がある。

http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_NAVIDAD.A

　株式会社シマンテックは11月12日、ワームプログラム「W32.Navidad」についての情報を発表、損傷を修復するツールのダウンロードを開始した。
　Outlookで動作するこのウイルスは、すでに存在しているメールの件名と本文を使用し、ワーム自身をNAVIDAD.EXEとして添付するもの。同社は被害状況、ダメージとも高レベルと警告している。

http://www.symantec.com/region/jp/sarcj/data/w/w32.navidad.html

　日本ネットワークアソシエイツ株式会社は11月11日、インターネットワーム「W32/Navidad@m」に対する危険度レベルを“低レベル"から“中レベル（要警戒）" に引き上げ、注意を喚起した。また、詳しい情報の他、対応ウイルス定義ファイルをサイトに掲載した。同ウイルスはOutlookを介して繁殖するもので、NAVIDAD.EXEという添付ファイル付きのウイルス・メールを自動的に送信してしまう。

http://www.nai.com/japan/prelease/pr_00B.asp?pr=00/11/11

《ScanNetSecurity》