ウイルス情報

ウイルス名 危険度

W32/InvalidSSL@MM

企業ユーザ:
個人ユーザ:
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4157
対応定義ファイル
(現在必要とされるバージョン)
4302 (現在7656)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Ivalid (AVP), TROJ_INVALID.A (Trend), W32.Qint@mm (NAV)
情報掲載日 01/09/06
発見日(米国日付) 01/08/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • この脅威については、別のアンチウイルス ベンダーで発行されたプレス リリースによって、不要な注目が集められました。

  • AVERTは、このウイルスのメール送信機能に不具合があることと、実際の現場でまだサンプルを確認していないことから、この脅威による危険度は低いと考えています。

  • W32/InvalidSSL@MMは、メール大量送信型ウイルスで、ファイル暗号化ウイルスです。

  • ハードコード化されたSMTPサーバ アドレスが指定されているため、現在のところ、メーリング ルーチンはうまく機能しません(SMTPサーバでは、リレー機能は使用不可になっています)。

  • このウイルスが配信できる唯一の電子メール アドレスは、bezeqint.netドメインに含まれるアドレスです。したがって、今の時点では、bezeqint.net以外の人がこのウイルスに感染する可能性は低いと思われます。

  • このウイルスは、次の電子メールで配信されます。

    送信者'Microsoft Support'
    件名Invalid SSL Certificate
    本文Hello,
    Microsoft Corporation announced that an invalid SSL certificate that web sites use is required to be installed on the user computer to use the https protocol. During the installation, the certificate causes a buffer overrun in Microsoft Internet Explorer and by that allows attackers to get access to your computer. The SSL protocol is used by many companies that require credit card or personal information so, there is a high possibility that you have this certificate installed. To avoid of being attacked by hackers, please download and install the attached patch. It is strongly recommended to install it because almost all users have this certificate installed without their knowledge.

    Have a nice day,
    Microsoft Corporation

    添付ファイルsslpatch.exe

  • 添付ファイルを実行すると、このウイルスはMY DOCUMENTSフォルダ内の.HT*ファイルにあるMAILTO: htmlタグをすべて抽出しようとします。次に、SMTPを通してこれらのアドレスに自身を配信しようとします。最後に、現行ディレクトリにあるすべての.EXEファイルを暗号化するため、これらのファイルは実行できなくなります(実行しようとすると、エラー メッセージが表示されます)。

  • C:\WINDOWS\CALC.EXEは、有効なWin32アプリケーションではありません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る