2002/01/10 更新
2001年12月18日

BadTrans.Aの亜種ウィルス「 BadTrans.B 」に対する
セキュリティ対策の確認および徹底に関するお願い

　拝啓益々ご清栄のこととお慶び申し上げます。また平素は、格別のご高配を賜り誠に有り難うございます。

さて、昨今非常に感染力が強い新手のウィルスプログラムが猛威を振るっておりまして、ワームによる弊社製品を稼動するマシンにおける感染ならびに、攻撃を伴うネットワークトラフィックの著しい増大の被害が報告されています。これらの一連の攻撃と感染からのお客様のシステムの保護を目的に、下記でご案内するセキュリティ対策の実施方法に基づき、お客様がご利用されているシステムにおけるセキュリティ対策の確認および対策をお願い申し上げます。

敬具

記

<<概要>>
　本情報は、新種ウィルスに対するセキュリティ対策の周知徹底を目的に発行されました。
なお、最新の情報は下記マイクロソフト社 Web サイト上にて公開および随時更新されています。実際に対策を行う場合は、下記マイクロソフト社 Web サイトで公開されている情報を確認していただきますようお願いいたします。

　>> http://www.microsoft.com/japan/technet/security/default.asp

BadTrans.B ワームに関する情報

公開日 : 2001 年 11 月 27 日

はじめに
BadTrans.B ワームの影響を受ける恐れのある製品
本ワームへの対策

はじめに

現在、BadTrans.B ワームと呼ばれる BadTrans.A の亜種が被害範囲を広げています。 (別名に W32/BadTrans.B-mm, W32.Badtrans.B@mm, W32/Badtrans@MM, Backdoor-NK.svr, BadTrans, I-Worm.Badtrans, W32.Badtrans.13312@mm 等があります) このワームは以下の方法で感染を広げていくことが判明しています。

Internet Explorer の既知の脆弱性を利用した E-mail による感染、拡大

本ワームが利用する Internet Explorer の脆弱性 (不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)) は、9 月よりインターネット上で猛威を振るった Nimda ワームや、ALIZ ワームで使用されたものと同一のものです。
この問題点に関しては、既に対策プログラムが公開されています。本ページにある対策情報に基づいて対応してください。

不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)

また、以下の Web サイトにて本ワームに関する情報が公開されておりますので併せてご参照ください。

IPA
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
シマンテック株式会社
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
トレンドマイクロ株式会社バッドトランスB対策Web
http://vbc.trendmicro.co.jp/vbc/vinfo/badtrans/index.asp
日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM

本ワームへの対策に関する情報を以下に記載いたします。
本対応を行われていないお客様は、至急対応をお願いいたします。

BadTrans.B ワームの影響を受ける恐れのある製品

Internet Explorer の Web ブラウザコントロールを利用している以下の製品等

Microsoft Outlook
Microsoft Outlook Express

注意: 上記は一例であり、共通コンポーネントである Web ブラウザコントロールを使用しているメールソフトウェアは他にも多数ございます。
参考: Windows XPの Internet Explorer は、BadTrans.B ワームの影響を受けません。

本ワームへの対策

本ワームへの対策としては、Internet Explorer 5.01 Service Pack 2 / 5.5 Service Pack 2 をインストールするか、Internet Explorer 6 の Outlook Express を含む標準構成以上でのインストールを行ってください。
この対策をとる事によってワームに対して自動的に感染することはなくなります。
しかし、添付ファイルを意図的に開くことなどによる感染は防止できませんので、不用意にそのような行為を行わないよう注意してください。

Internet Explorer 管理者キットを使ってインストールをする

企業において大規模インストールを実施する場合、インストール後の設定 (Proxy 情報、ホームページの設定等) も含めて展開をすることが可能な Internet Explorer 管理者キットの利用をお勧めします。展開におけるコスト削減、効率化に役立ちます。

Internet Explorer 管理者キット
http://www.microsoft.com/japan/ieak/
Internet Explorer を複数の PC に効率的に展開するためのガイド
http://www.microsoft.com/japan/technet/prodtechnol/ie/deploy/

Internet Explorer ダウンロード対応プロバイダからダウンロードする

Internet Explorer をより高速にダウンロードすることが可能なプロバイダをご紹介します。対応プロバイダに関しては下記のページで紹介していますのでご確認ください。

Internet Explorer ダウンロード対応 ISP 一覧
http://www.microsoft.com/japan/ie/downloads/isp/

マイクロソフトのサイトからダウンロードする

マイクロソフトが提供しているダウンロードサーバーから必要となるモジュールを入手する形でインストールを実施します。

Internet Explorer 5.01 SP2 (Windows 2000 SP2 に含まれています)
http://www.microsoft.com/downloads/release.asp?ReleaseID=28910
Internet Explorer 5.5 SP2
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
Internet Explorer 6
http://www.microsoft.com/downloads/release.asp?ReleaseID=32351

重要： IE 6 をセットアップする場合は、必ず Outlook Express を含む標準構成以上でセットアップしてください。

以上