コンピュータウィルス総合スレッドVol.11

http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

　トレンドマイクロ株式会社や株式会社シマンテックなどウィルスベンダー各社は、
新種ウィルス「BADTRANS.B」を警告した。両社は、既に「BADTRANS.B」に対応した
ウィルス定義ファイルを発行している。

　「BADTRANS.B」は、今年6月に発生したウィルス「BADTRANS.A」の亜種になる。
先日発見された「W32/Aliz」や「Nimda」などと同様に、InternetExplorerの既知の
セキュリティーホールを利用したウィルスで、メールの添付ファイルを介して感染する。
　ファイル名は「HUMOR」や「S3MSONG」などランダムで選ばれるが、
最初の拡張子が「.MP3」や「.DOC」となっており、最後の拡張子は
「.pif」か「.scr」の何れかとなる。
　また、件名欄には「Re:」と表示されていることが多いというので、
「Re:」とだけ表示されているメールには注意が必要だ。

　OutlookやOutlookExpressを利用している場合、メールを開封するか、
もしくはプレビューしただけで感染してしまう。
　対策としては、「InternetExplorer 5.01/5.5」を利用している場合、
必ずSP2を適用しなければならない。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨

　「BADTRANS.B」に感染すると、デフォルトのMAPIに設定されているプログラム内で
発見したアドレスから電子メールを送信し、ユーザーが打ったキー操作のログを
作成するトロイの木馬をインストールする。
　対策としては、ウィルス定義ファイルを更新し、発見された場合は、
発見されたウィルスを削除することと、感染している場合は、レジストリーの
変更などが必要となる。

「WORM_BADTRANS.B」の修復ツールはこちらです。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html