Dumaru に関する情報
公開日: 2003年8月21日
トピック
はじめに
現在、Dumaru と呼ばれるワームが報告されております。 (別名に W32.Dumaru@mm, PE_DUMARU.A, W32/Dumaru@MM 等があります)
このワームは以下の方法で感染を広げていくことが判明しています。
本ワームは、製品の脆弱性を利用したワームではございません。メールに添付されている実行形式のファイルを実行することにより感染いたします。そのため、メールを受け取ったり、開いたりするだけで自動的に感染するということはございません。
しかし、誤って添付のファイルを実行いたしますと、自分自身をディスク上にコピーし、コンピューター内の色々なファイルからメールアドレスを取得し、大量のメールを送信します。
送信されるメールは、下記の形式になっています。
差出人 : "Microsoft" <security@microsoft.com>
件名 : Use this patch immediately !
本文 :
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
添付ファイル : patch.exe
注意
差出人 (From:) が、security@microsoft.com を騙っています。 しかしながら、弊社では、一般の方への E-mail による修正モジュールの配布は一切行っておりませんので、ご注意ください。
メールに添付されている実行可能なファイルは、ウイルスの可能性があります。 このウイルスのように差出人を騙り知人などに見せかけるものもございます。メールに添付されている実行可能なファイルは、開かないようご注意ください。
また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。
本ワームへの対策に関する情報を以下に記載いたします。
Dumaru ワームの影響を受ける恐れのある製品
| • | Microsoft Outlook |
| • | Microsoft Outlook Express |
本ワームへの対策
本ワームは、Outlook のソフトウェアの不具合を利用したものではありません。従来のワームと同様に添付ファイルとしてメールで送られてきます。そのため、上記ファイルの添付されているメールの削除をお願いします。このファイルをお客様が実行しない限り問題になることはありません。
Outlook 2000 をお使いのお客様へ
Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、本ワームの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用していただく必要がございます。以下にご紹介します、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。
電子メール セキュリティ アップデート (更新版) は、Office Service Pack 2 以降に公開されたため、Office 2000 Service Pack 2 には含まれていない修正が含まれております。以前の電子メール セキュリティ アップデート、または Office 2000 Service Pack 2 を適用されているお客様につきましても、必須ではございませんが適用をお勧めいたします。
Outlook 2002 (Office XP)/ Outlook 2003 (Office 2003) をお使いのお客様へ
Outlook 2002 (Office XP)/ Outlook 2003 (Office 2003) は、標準の状態で本ワームの実行を防止する機能があるため特にアップデートを行っていただく必要はございません。しかし、この機会にお客様の安全を守るためのアップデートの適用をご検討ください。
Outlook Express 6 をお使いのお客様へ
Outlook Express 6 では、ワーム防止方法を使用することによって、本ワームの実行を防止できます。下記の弊社サポート技術情報(KB)をご覧ください。
アップデート モジュール入手先
マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。
