★☆★デジカメ　ニュース速報！★☆★

9 月 18 日夜 11 時ころ、MSN のサーバーが新種のワームによる被害をこうむりました。

また、これにともない、昨晩同時刻以降 MSN のサーバーをご覧になったお客様のコンピュータに、このワームによる被害がもたらされた可能性があります。
MSN では事態の緊急性に鑑み、問題が明らかになった後ただちにサーバーをインターネットから遮断する処置をとりましたが、それ以前の時間帯に MSN をご覧になったお客様につきましては、下記の症状が現れたものと思われます。

ページを表示する段階で、ある種のファイルをダウンロードするように求められる。
ページを表示する段階で、ある種のファイルを自動的にダウンロードして実行し、結果としてハードディスク内に大量のファイルを生成する。
いずれの症状が出たかは、お客様がお使いのブラウザのバージョンによって異なります。

また、１．のケースでファイルをダウンロードして実行した場合、結果として２．と同じ症状がご利用のコンピュータに発生します。
またこれ以外の症状が現れた可能性もありますが、現時点では確実な情報ではありません。

以下のバージョンのブラウザをご利用の方は、２．の症状が現れた可能性があります。

Internet Explorer 5.01 または Internet Explorer 5.01 SP1
Internet Explorer 5.5 または Internet Explorer 5.5 SP1

それ以外のブラウザをご利用の方は１．の症状が現れたか、または影響を受けていません。

今回のワームに感染したサーバーにアクセスすると、ページのコードの中で "readme.eml" というファイルをダウンロードするように要求されます。
これは Outlook Express のメッセージファイルの形式ですが、このメッセージファイルの中に、さらに .exe 形式の実行ファイルを含み、これを実行したコンピュータには被害が及びます。
このファイルをダウンロードしなかった場合、またはダウンロードしても実行しなかった場合には、被害は発生しません。


--------------------------------------------------------------------------------

関連情報
シマンテック社のホームページ（今回のワームについての情報があります） http://www.symantec.com/region/jp/index.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

トレンドマイクロ社のホームページ
http://www.trendmicro.co.jp/

日本ネットワークアソシエイツ社のホームページ
http://www.nai.com/japan/mcafee/

今回のワームが利用している Internet Explorer の脆弱性についての説明
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
http://www.microsoft.com/JAPAN/support/kb/articles/JP290/1/08.HTM?LN=JA&SD=SO&FR=0