国内感染急増している「Aliz」に関する情報
InternetExplorerの既知のセキュリティホールを利用したウイルス「Aliz」の国内感染が急増しており、情報処理振興事業協会(IPA)や関係各所より警報が発せられている。
製品・サービス・業界動向
業界動向
このウイルスは添付ファイルを介して感染を広げるが、InternetExplorerの既知のセキュリティホール「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)」を利用し、OutlookExpressではメールをプレビューするだけで感染する。
感染後は、アドレス帳の全アドレスに対し、自身のコピーを添付したメールを送信する。なお、システムの改変などは行わない。
このウイルスの送信するメールの内容は以下の通り。
件名:不定(ランダム)
添付ファイル名:WHATEVER.EXE
本文:Peace
関係各所の対応状況
▼トレンドマイクロ
パターンファイル137(または937)以降で対応
ウイルス詳細:
http://www.trendmicro.co.jp/virusinfo/troj_aliz.htm
パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/index.htm
▼シマンテック
5月22日付け以降の定義ファイルで対応
ウイルス詳細:
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
定義ファイルダウンロードサイト:
http://www.symantec.co.jp/region/jp/sarcj/download.html
▼日本ネットワークアソシエイツ
DATファイル4141以降、エンジンで4.0.02以降対応
ウイルス詳細:
http://www.nai.com/japan/virusinfo/virA.asp?v=W32/Aliz@MM
DATファイルダウンロードサイト:
http://www.nai.com/japan/download/dat.asp
▼日本エフ・セキュア
ウイルス詳細:
http://www.f-secure.com/v-descs/aliz.shtml
パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催