製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:T
ウイルス情報
ウイルス名危険度
VBS/Tam@M
企業ユーザ:
個人ユーザ:
種別インターネット
最小定義ファイル
(最初に検出を確認したバージョン)		4100
対応定義ファイル
(現在必要とされるバージョン)		4100 (現在7080)
対応エンジン4.0.70以降 (現在5.4.00) 
エンジンバージョンの見分け方
別名Kak.D, out.hta, tam.hta, VBS/Kakworm-D, VBS/Out.A@m
情報掲載日00/10/19
発見日(米国日付)00/10/12
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
05/19RDN/Generic ...
05/19Generic Down...
05/19RDN/Download...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7080
 エンジン:5.4.00
 
ウイルス検索
 




  • このウイルスは、JS/Kak.ウイルスと同じような動きをします。AVERTでは、以下に示すマイクロソフトのセキュリティパッチプログラムをインストールすることを勧めています。

  • JS/Kak.ウイルスと同様、このインターネットウイルスの危険性として、プレビューウィンドウが有効な状態で、フォルダ(特に、メッセージ内にインターネットウイルスが含まれている送信済みフォルダ)をブラウズすると、絶えず繰り返して感染することが挙げられます。このことからも、セキュリティパッチを更新することを強くお勧めします。

  • このウイルスは、VBScriptとActiveXコンポーネント"Scriptlet Typelib"を使用して、MS Outlook Expressを介して電子メールで自身を配信します。

  • HTMLでVBScriptに対応しているリーダーを使って、VBS/Out@Mに感染した電子メールやニュースグループメッセージを開くと、このウイルスはUpdate.htaファイルをローカルマシンにあるStartupフォルダに書き込みます。これにより、次にWindowsが起動したときに、HTAファイルに埋め込まれているコードが起動します。マイクロソフトは、このActiveXエクスプロイトに対処するアップデート版のセキュリティパッチプログラムを提供しており、ユーザに対して、このコンポーネントが含まれているシステムを更新するように勧めています。このアップデートプログラムをインストールするときに、安全でない可能性のあるActiveXコントロールを実行するかどうか聞かれます。

  • この脆弱点に関する情報と、マイクロソフトからパッチプログラムを入手するには、次のリンクにアクセスしてください。

    Microsoft Security Bulletin

  • マイクロソフトのセキュリティに関する現行の公報を閲覧するには、次のリンクにアクセスしてください。

    Current Bulletins

  • 感染システム上では、デフォルトの署名が改変されるため、HTML形式で書かれた電子メールメッセージは、インターネットウイルスでコード化されます。電子メールアプリケーションであるOutlookは、HTML形式のメッセージに対応しているため、このインターネットウイルスの感染対象となります。このウイルスでコード化された電子メールメッセージが実行されると、次のファイルがローカルマシンに書き込まれます。

    "C:\WINDOWS\OUT.HTML"

  • このウイルスは、署名がMS Outlookに追加されるようにレジストリを改変することによって、電子メールで繁殖する仕組みになっているようです。この署名には、"C:\WINDOWS\OUT.HTML"というファイルが含まれるようにデフォルトで設定されるため、メッセージに署名が添付されると、配信されるすべてのメールに、このウイルスが含まれることになります。

  • 次のレジストリに値が追加されます。

    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OnGoingCtrl=c:\windows\out.hta"

  • ただし、"C:\WINDOWS\OUT.HTA"ファイルは、フランス語版のWindows 9x上でのみ作成されます。フランス語版のWindows 9xでは、次の現象が見られます。

    - 自身を"c:\windows\menu d駑arrer\programmes\d駑arrage\tam.hta"にコピーする。
    - Windowsの起動時に、"TAM.HTA"が実行されると、"C:\OUT.HTA"が作成される。
    - 8月30日になると、次のメッセージが表示される。
    Bon Anniversaire Lac !!!
       Un ami...

  • "OK"をクリックすると、もう一度このメッセージボックスが表示されます。5回クリックすると、次のメッセージが表示されます。

    KOI??? Ca t'interresse pas?
    Tu n'es pas digne du monde informatique.
    BYE-BYE

    このメッセージボックスで"OK"をクリックすると、コンピュータがシャットダウンします。

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • VBS/Tam@Mが含まれるメッセージを受信すると、次のような警告メッセージが表示されることがあります。
    "Do you want to allow software such as ActiveX controls and plug-ins to run?"
    (ActiveXコントロールやプラグインなどのソフトウェアを実行しますか?)

  • この質問には、"NO"を選択してください。

  • 次のような警告ダイアログボックスが表示されることもあります。
    "Scripts are usually safe. Do you want to allow scripts to run?"
    (スクリプトは通常は安全です。スクリプトを実行しますか?)

  • この質問にも、"NO"を選択してください。

AVERT推薦アップデート