新種ウイルス「Apost」への各社対応状況

　このウイルスは破壊力の強いメール大量配信型のワーム。このワームが実行されると「Open」と書かれたボタンを含む「Urgent!」というタイトルのダイアログが表示される。Openボタンを押すとワームのコピーをMicrosoft Outlookのアドレス帳に記載されている全てのアドレ

脆弱性と脅威脅威動向

23 views

2001.9.10 Mon 12:00

　このウイルスは破壊力の強いメール大量配信型のワーム。このワームが実行されると「Open」と書かれたボタンを含む「Urgent!」というタイトルのダイアログが表示される。Openボタンを押すとワームのコピーをMicrosoft Outlookのアドレス帳に記載されている全てのアドレスへと送信する。同時に「WinZip SelfExtractor: Warning!」というタイトルで「CRC error: 34#」という偽のエラーメッセージが表示される。ワーム自身の活動としてはWindowsディレクトリに「README.EXE」の有無を確認し、README.EXEが無ければ自身のコピーをディレクトリに作成。その後WindowsディレクトリのREADME.EXEファイルを全てのローカルドライブのルートへとコピーし、起動時にプログラムをロードするレジストリ実行キーを作成する。
　なお、送信されてくるメールおよび感染後送信するメールの内容は以下の通り。

件名：'As per your request!'
本文：'Please find attached file for your review. I look forward to
　　　hear from you again very soon.Thank you.'

　アンチウイルスベンダ各社の対応を下記にまとめる。

▼日本ネットワークアソシエイツ

　エンジンバージョン4.0.70以降、DATファイル4157で対応。

ウイルス詳細：
http://www.nai.com/japan/virusinfo/virA.asp?v=W32/APost@MM&a=A
DATファイルダウンロードサイト：
http://www.nai.com/japan/download/dat.asp

▼トレンドマイクロ

　パターンファイル932以降で対応。「TROJ_APOST.A」として検出されたファイルを削除。なお、レジストリの修正方法はURL参照。

ウイルス詳細：
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FAPOST%2EA
パターンファイルダウンロードサイト：
http://www.trendmicro.co.jp/support/pattern/index.htm

▼シマンテック

　9月4日付け以降の定義ファイルにて対応。「W32.Apost.Worm@mm」として検出されたファイルを削除、ワームによって作成されたレジストリキーも削除するようにとのこと。

ウイルス詳細：
http://www.symantec.com/region/jp/sarcj/data/w/w32.apost.worm@mm.html
定義ファイルダウンロードサイト：
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア

ウイルス詳細：
http://www.f-secure.com/v-descs/readme.shtml
パターンファイルダウンロードサイト：
http://www.F-Secure.com/download-purchase/updates.shtml

▼シー・エス・イー

　9月4日付けのideファイル（apost.ide以降）にて対応。

ウイルス詳細：
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/w32aposta.htm
ideファイルダウンロードサイト：
http://www.cseltd.co.jp/security/sav/downloads/ide/ide.htm