ウイルス情報

ウイルス名 危険度

JS/IllWill

企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4167
対応定義ファイル
(現在必要とされるバージョン)
4167 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 IllWill.kit
情報掲載日 01/11/08
発見日(米国日付) 01/10/18
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

-- 2004年9月1日更新 --
・W32/Bagle.dll.drは以下のメディアの注目を集めたので、危険度を低〔要注意〕にしました。
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci1003551,00.html

--2004年8月31日更新--
Bagleの新しい亜種が発見されました。受信メッセージには以下の情報が含まれます

件名 : foto
本文 : foto
添付ファイル : foto.zip ( foto.htmlfoto1.exe を格納)

foto.html には、ウイルス定義ファイル(DATファイル)バージョン4260以降で検出されるトロイの木馬JS/IllWillが組み込まれています。

foto1.exe には、ウイルス定義ファイル(DATファイル)バージョン4385以降で検出されるトロイの木馬W32/Bagle.dll.drが組み込まれています。


--2004年8月9日更新--
新しいBagleの亜種はHTMLファイルを格納した、JS/IllWillとして検出されるZipファイルを送信します。詳細はW32/Bagle.aq@MMをご覧ください。


・JS/IllWillは、Windows Script Host Shell Object ActiveXコンポーネントを使用して、Microsoft仮想マシンの脆弱点を利用するJavaScriptトロイの木馬です。また、このトロイの木馬は、Internet Explorerの脆弱点(ドットが欠落しているIPアドレスでURLを処理する)を利用します。 Internet Explorerには、インターネットとイントラネットの閲覧に対して、異なるセキュリティゾーンが設定されます。JS/IllWillは、この設定を無視して、Webサイトがローカル イントラネット内にあるかのようにブラウザに表示します。このため、安全性の低い閲覧ゾーンでは、Webサイトから不正なファイルを実行されたり、ダウンロードされたりする可能性があります。

・これらの悪性のJavaScriptsトロイの木馬は、"kit"(スクリプト生成プログラム)によって作成されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・現象はさまざまですが、一例として、Webサイトを閲覧した後、ハードドライブに不明なファイルが存在することが挙げられます(この現象については、完全に分析されていません)。

TOPへ戻る

感染方法

・トロイの木馬型JavaScriptに関するWebサイトを参照してください。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る