TechNet セキュリティ

Palyh に関する情報

公開日: 2003年5月19日
トピック
はじめにはじめに
Palyh ワーム の影響を受ける可能性のある製品Palyh ワーム の影響を受ける可能性のある製品
本ワームへの対策本ワームへの対策

はじめに

現在、Palyh と呼ばれるワームが報告されています。 (別名に W32.HLLW.Mankx@mm、WORM_PALYH.A、W32/Palyh@MM 等があります) このワームは以下の方法で感染を広げていくことが判明しています。

E-Mailによる感染、拡大

共有ドライブにウイルス自身をコピー

本ワームは、マイクロソフト (support@microsoft.com) からメールを送信したように見せかけ、添付されているファイルを実行させようと試みる特徴があります。マイクロソフトが電子メールで直接ソフトウェアを配布することは一切ありません。このような電子メールを受信した際の最も安全な対処方法は、メールを完全に削除することです。詳しくは、次の情報をご覧ください。

ソフトウェアの配布に関するマイクロソフトの方針

また、本ワームは製品の脆弱性を利用したワームではありません。そのため、メールを受信したり、開封したりするだけで自動的に感染するということはありません。

しかし、誤って添付のファイルを実行しますと、自分自身をディスク上にコピーし、Outlook のアドレス帳をもとに自分自身のコピーを大量に配信しようと試みます。その他にも、ネットワーク上の共有ドライブを検索し、自分自身をコピーします。

送信されるメールは、下記の形式になっています。

差出人 : support@microsoft.com
マイクロソフトから送信したように見せかけていますので注意してください。

件名 : 候補の中からランダムに選択されます。

Your details

Approved (Ref: 38446-263)

Re: Approved (Ref: 3394-65467)

Your password

Re: My details

Screensaver

Cool screensaver

Re: Movie

Re: My application

添付ファイル : 候補の中からランダムに選択されます。

your_details.pif

ref-394755.pif

approved.pif

password.pif

doc_details.pif

screen_temp.pif

screen_doc.pif

movie28.pif

application.pif

また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。

IPA/ISEC
新種ウイルス「W32/Palyh」に関する情報leave-ms

株式会社シマンテック
W32.HLLW.Mankx@mmleave-ms

トレンドマイクロ株式会社
WORM_PALYH.Aleave-ms

マカフィー株式会社
W32/Palyh@MMleave-ms

本ワームへの対策に関する情報を以下に記載いたします。

Palyh ワーム の影響を受ける可能性のある製品

Microsoft Outlook

Microsoft Outlook Express

本ワームへの対策

本ワームは、Outlook のソフトウェアの不具合を利用したものではありません。従来のワームと同様に添付ファイルとしてメールで送られてきます。そのため、上記ファイルの添付されているメールの削除をお願いします。このファイルをお客様が実行しない限り問題になることはありません。

Outlook 2000 をお使いのお客様へ

Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、本ワームの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用していただく必要がございます。以下にご紹介します、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。

電子メール セキュリティ アップデート (更新版) は、Office Service Pack 2 以降に公開されたため、Office 2000 Service Pack 2 には含まれていない修正が含まれております。以前の電子メール セキュリティ アップデート、または Office 2000 Service Pack 2 を適用されているお客様につきましても、必須ではございませんが適用をお勧めいたします。

Outlook 2002 (Office XP)/ Outlook 2003 (Office 2003) をお使いのお客様へ

Outlook 2002 (Office XP)/ Outlook 2003 (Office 2003) は、標準の状態で本ワームの実行を防止する機能があるため特にアップデートを行っていただく必要はございません。しかし、この機会にお客様の安全を守るためのアップデートの適用をご検討ください。

Outlook Express 6 をお使いのお客様へ

Outlook Express 6 では、ワーム防止方法を使用することによって、本ワームの実行を防止できます。下記の弊社サポート技術情報(KB)をご覧ください。

291387: Outlook Express 6 のワーム防止機能を使用する方法
http://support.microsoft.com/default.aspx?scid=kb;JA;291387

アップデート モジュール入手先

マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。

Microsoft Office 2000 Service Pack 3
http://www.microsoft.com/japan/office/downloads/office2000sp3/

Outlook 2002 アップデート: 2003 年 1 月 22 日
http://support.microsoft.com/default.aspx?LN=JA&scid=kb;JA;812262

Outlook 2000 SR-1 アップデート: 電子メール セキュリティ
http://office.microsoft.com/japan/downloads/2000/out2ksec.aspx