ウイルス情報

ウイルス名

VCard_Virus

種別 Data File
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
-
対応定義ファイル
(現在必要とされるバージョン)
- (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Malformed vCard Exploit, VCF Virus
情報掲載日 01/03/01
発見日(米国日付) 01/03/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • VCard Virusは、ウイルスではなく、BugTraqフォーラムの投稿で初めて発表されたエクスプロイトです。

  • 以下は、このバッファ オーバーフローに関するマイクロソフトの評定です。

    「これは、OutlookおよびOutlook Expressにある"Malformed vCard"セキュリティの脆弱点です。この脆弱点は、vCard (仮想ビジネス カード)を処理するOutlookとOutlook Expressのコンポーネントに、未確認のバッファ(文字列の長さが制限されていない、一時データ記憶域)があることが原因です。悪意のあるユーザは、不正なデータを含むvCardを作成し、それを他のユーザに送信することによって、この脆弱点を利用します。受信者がこのvCardを開くと、そのデータによって、バッファがオーバーフローし、システムを再起動しない限り、電子メールプログラムの機能は停止したままになります。さらに深刻なケースとして、悪意のあるユーザが未確認のバッファを利用して、他のユーザのコンピュータで許可されていない操作を行うことがあります」

  • このエクスプロイトに関する詳細とその対処法については、次のリンクにアクセスしてください。

    http://www.microsoft.com/technet/security/bulletin/ms01-012.asp

  • 電子メールに添付されている.VCFファイルを開くと、電子メール アプリケーションが応答しなくなるか、異常終了するか、あるいはハングします(ただし、これは単なる症状にすぎません)。