TechNet セキュリティ

Manymize に関する情報

公開日: 2002年7月31日
トピック
はじめにはじめに
Manymize ワーム の影響を受ける可能性のある製品Manymize ワーム の影響を受ける可能性のある製品
本ワームへの対策本ワームへの対策

はじめに

現在、Manymize と呼ばれるワームが報告されております。 (別名に I-Worm.Manymize, Win32.Manymize,WORM_MANYMIZE.A 等があります) 現在のところ、以下の方法で感染を広げていくことが判明しています。

E-Mail による感染、拡大

Manymize ウイルスは、マイクロソフト セキュリティ情報 MS01-020 に記載されている脆弱性を悪用して、Outlook や Outlook Express のプレビューウィンドウにメッセージを表示させるだけで自動的に感染します。感染すると、自分自身をディスク上にコピーし、アドレス帳や各種ファイルに記録されているメールアドレスに対して自分自身のコピーを大量に配信しようと試みます。

また、メールに添付されたファイルの 1 つである mi2.wmv を実行しても、マイクロソフト セキュリティ情報 MS01-056 に記載されている脆弱性を悪用してワームが実行されます。

現在、多くの感染被害が報告されている KLEZ というワームがあります。このワームの亜種がでるにつれ、より巧妙な動作をするように変化し、全世界で大流行しました。この Manymize ワームも亜種が多数出回る恐れがあり、今後被害が拡大する可能性があります。

古い Internet Explorer や Windows Media Player をご利用のお客様は本ワームへの対策を参照し、Internet Explorer および Windows Media Player のバージョンアップを検討することを強く推奨します。

またアンチウイルスソフトウェアをご利用の皆様は、ウイルス定義ファイルの更新を行ってください。

送信されるメールは、下記の形式になっています。このようなメールが届いた場合、すぐに削除してください。

件名 :

How are you !! <受信者名 designtimesp=16902>

My friend, <受信者名 designtimesp=16904>

Hello <受信者名 designtimesp=16906>

Dear <受信者名 designtimesp=16908>

本文 : 様々な単語の組み合わせです

添付ファイル : mi2.exe、mi2.chm、mi2.htm、mi2.wmv

また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。

株式会社シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.manymize@mm.htmlleave-ms

トレンドマイクロ株式会社
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MANYMIZE.Aleave-ms

日本ネットワークアソシエイツ株式会社 (英語)
http://vil.nai.com/vil/content/v_99587.htmleave-ms

本ワームへの対策に関する情報を以下に記載いたします。

Manymize ワーム の影響を受ける可能性のある製品

Microsoft Outlook

Microsoft Outlook Express

Windows Media Player

本ワームへの対策

本ワームは Internet Explorer および Windows Media Player の脆弱性を悪用して感染活動を行います。そのため、これらの製品の脆弱性を修正するための対策が必要になります。

また、Outlook 電子メール セキュリティ アップデート および Outlook Express の設定変更により本ワームの感染を防止することが可能です。

Internet Explorer についての対策

Internet Explorer 5.5 SP2、Internet Explorer 6 を利用しているお客様

最新の修正プログラムを適用してください。最新の修正プログラムは下記のサイトからダウンロードできます。

http://www.microsoft.com/japan/technet/security/current.aspx

上記以外のバージョンの Internet Explorer を利用しているお客様

Internet Explorer 6 もしくは Internet Explorer 5.5 Service Pack 2 にバージョンアップしてください。Internet Explorer のバージョンアップが完了後、上記 「Internet Explorer 5.5 SP2、Internet Explorer 6 を利用しているユーザー」 を確認のうえ、最新の修正プログラムをインストールしてください。

Internet Explorer 6
http://www.microsoft.com/japan/ie/downloads/ie6/

重要 : Internet Explorer 6 をセットアップする場合は、必ず Outlook Express を含む標準構成以上でセットアップしてください。

Internet Explorer 5.5 Service Pack 2
http://www.microsoft.com/windows/ie_intl/ja/download/ie55sp2/default.mspx

Internet Explorer のバージョンの確認方法はこちらをご覧ください。

Windows Media Player についての対策

最新の Windows Media Player の累積的な修正プログラムを次のサイトからインストールしてください。

2002 年 6 月 26 日 Windows Media Player 用の累積的な修正プログラム (Q320920)

なお、Windows Medea Player 7.0 をご利用いただいているお客様は Windows Media Player 7.1 にバージョンアップしだい、上記の修正プログラムをインストールしてください。

Windows Media Player 7.1 は次のサイトからダウンロード可能です。

Windows Media Player 7.1
http://www.microsoft.com/japan/windows/windowsmedia/software/playerv7.aspx

Outlook 2000 をお使いのお客様へ

Outlook 2000 は、電子メール セキュリティ アップデートを行っていただくことで、ウイルスの実行を防止できます。 電子メール セキュリティ アップデートをご利用いただくには、Office 2000 Service Release 1(SR-1) を最初に適用してください。詳しは、Outlook 2000 SR-1 アップデート: 電子メール セキュリティのページをご覧ください。

Outlook 2002 (Office XP) をお使いのお客様へ

Outlook 2002 は、標準の状態でウイルスの実行を防止する機能があるため特にアップデートを行っていただく必要はありません。しかし、この機会にお客様の安全を守るためのアップデートの適用をご検討ください。

Outlook Express 6 をお使いのお客様へ

Outlook Express 6 では、ウイルス防止方法を使用することによって、本ワームの実行を防止できます。下記の弊社サポート技術情報(KB)をご覧ください。

JP291387: Outlook Express 6 のウイルス防止機能を使用する方法
http://support.microsoft.com/kb/291387

アップデート モジュール入手先

マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。

Microsoft Office XP Service Pack 1
http://www.microsoft.com/japan/office/downloads/xpsp1/

Microsoft Office 2000 Service Pack 2
http://www.microsoft.com/japan/office/downloads/office2000sp2/

Outlook 2000 SR-1 アップデート: 電子メール セキュリティ
http://office.microsoft.com/japan/downloads/2000/out2ksec.aspx