製品情報 導入事例 サービス サポート ダウンロード セキュリティ情報   - 最新ウイルス一覧 - ウイルス検索 - 駆除ツール - 主要ウイルスナビゲータ - Daily DATリリースに関するFAQ - ウイルス絵とき理解 - ウイルス画像事典 - ウイルス解析依頼 - ウイルス用語集 - ウイルスの危険度格付け - セキュリティ対策のヒント - 無料セキュリティ情報サービス パートナー 会社案内 個人のお客様 中堅・中小企業のお客様 企業のお客様 製品アップグレード 評価版 セミナー・イベント キャンペーン サポートQ&A お問い合わせ Global Sites: Select Country/Region Brasil Canada 中国 / China Deutschland España France Italia 日本 / Japan 한국 / Korea Middle East Nederland Sverige 台灣 / Taiwan United Kingdom United States

Home → セキュリティ情報 → ウイルス情報：E ウイルス情報 ウイルス名 危険度 W97M/Ethan.a 企業ユーザ: 低 個人ユーザ: 低 種別 ウイルス 最小定義ファイル (最初に検出を確認したバージョン) 対応定義ファイル (現在必要とされるバージョン) 4010　（現在7109) 対応エンジン 4.1.60以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 Ethan Frome, W97M/Ethan.gen 亜種 W97M/Ethan.eo 情報掲載日 99/01/22 発見日（米国日付） 99/01/21 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法 セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 06/16 VBS/LoveLett... 06/16 RDN/AutoRun.... 06/16 RDN/Generic ... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7109  エンジン：5.4.00   ウイルス検索   セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 06/16 VBS/LoveLett... 06/16 RDN/AutoRun.... 06/16 RDN/Generic ... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7109  エンジン：5.4.00   ウイルス検索

-->

Ethan.AというWordマクロウイルスが発見されました。現在、大規模に繁殖しているわけではありませんが、日本でもすでに被害報告が上がっています。

ウイルス情報

W97M/Ethan.AはWord97のマクロウイルスである。急速に感染を広めており、世界中の多数のAVERT研究所に被害報告が届いている。感染したWord文書を閉じた時に感染し、ウイルス自体がnormal.dotテンプレートへ繁殖する。

W97M/Ethan.Aは寄生的なクラスモジュールウィルスで、1つのマクロで構成され、コードの長さは約50行である。このウイルスは、データ入力のアルゴリズムを使用し、ソースファイル"c:\ethan.___"から寄生先の文書およびテンプレートに感染する。なおこのソースファイルは、このウイルスのエクスポートされたVBAコードである。

クラスモジュール感染手法を使用するウイルスは、ウイルスコードを"ThisDocument"コンテナに移す。このウイルスの場合には自分のコードを前に追加し、アクセスされたすべての文書に感染する。

10分の3の確率で、このウイルスは感染ファイルのプロパティを次のように改変する。

タイトル = "Ethan Frome"
作成者 = "EW/LN/CB"

Ethanにはもう1つ特徴がある。マシン上に "class.sys"ファイル（W97M/Classウイルス感染の結果作成されたファイル）を検出すると、それを削除する。

---

以下の症状が見られる場合､このウイルスに感染している可能性があります。

• 上記のような"ethan.___"ファイルが存在し、文書のプロパティが変更されている。

• スクリプト、バッチ、マクロ、非メモリ常駐型：
  検出・駆除には現在のエンジンと定義ファイルを使用してください。

• PE、トロイの木馬、インターネットワーム、メモリ常駐型：
  検出には対応したエンジンと定義ファイルを使用してください。駆除には、MS-DOS モードまたは、起動ディスクを使用して起動し、command line scanner：SCANPM /ADL /CLEAN /ALL を使用してください。

SCANPM /ADL /CLEAN /ALL

　Additional Windows ME/XP removal considerations

AVERT推薦アップデート

• Officeのアップデート

• 「不正な Word 文書が自動的にマクロを実行する」の脆弱性に対する情報とパッチ

• 「Scriptlet.typlib/Eyedog」の脆弱性に対する対策

• Outlook 2000 SR-1 アップデート

• Exchange 5.5 インフォメーションストア 修正プログラム−このパッチはGroup Shieldの検出問題を直します。

• Outlook 電子メール セキュリティ アップデート よく寄せられる質問−Outlook パッチによってブロックされる添付ファイルリストと一般的なFAQ

• Outlook 2000 電子メール セキュリティ アップデートの管理者向け情報

  マクロウイルスはたいていOffice 製品のオプションを使用不可にします。Wordでは、たいていマクロ警告機能を使用不可にします。
  マクロウイルスを除去した後、以前に設定したオプションを再度有効にしてください。

---

亜種情報

亜種名	種別	相違点
W97M/Ethan.eo	マクロウイルス	このウイルスは、W97M/Ethan.genとして検出されます。コードをc:\evolve.tmpにエクスポートします。