製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:W
ウイルス情報
ウイルス名危険度
W32/Wallon.worm.a
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)		4360
対応定義ファイル
(現在必要とされるバージョン)		4360 (現在7080)
対応エンジン4.2.40以降 (現在5.4.00) 
エンジンバージョンの見分け方
別名I-Worm.Wallon (AVP)
WORM_WALLON.A (Trend)
情報掲載日04/05/12
発見日(米国日付)04/05/07
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
05/19RDN/Generic ...
05/19Generic Down...
05/19RDN/Download...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7080
 エンジン:5.4.00
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

--2004年5月14日更新--
http://zdnet.com.com/2100-1105_2-5211168.htmlというサイトにマスコミの注目が集まったため、危険度を[低(要注意)]としました。


・W32/Wallon.worm.aはローカルシステム上で見つかった受信者にハイパーリンクを大量送信します。また、電子メールアドレスを収集し、特定のアドレスに送信しようとします(後日、スパムを送信するためと思われます)。

電子メールを介した繁殖
・W32/Wallon.worm.aが送信するメッセージは以下のとおりです。

件名:RE:
本文:http://drs.yahoo.com/%recipient's domain% / NEWS
添付ファイル:なし

・本文には、ユーザにYahooのニュースサイトだと勘違いさせるハイパーリンクが含まれています。実際には、www.security-warning.bizドメイン上のページにリダイレクトされます。

・ユーザが電子メールメッセージのハイパーリンクをクリックすると、あるサイトにアクセスし、その後別のサイトにリダイレクトされます。このようなリダイレクトは何回も行われ、最終的にはウイルスが組み込まれているサイトに到着します。

・ローカルマシンから収集したマシンは1@600pics.cjb.netというアドレスに送信されます。

また、pixpox.comというポルノサイトも案内します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・W32/Wallon.worm.aは以下のレジストリキーを作成します。

  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Wh" = Yes
・上記以外のレジストリキーを作成することはありません。

感染方法TOPへ戻る
・W32/Wallon.worm.aはWindowsアドレス帳(WAB)から収集したアドレスに電子メールでハイパーリンクを送信して繁殖します。W32/Wallon.worm.aにはSMTPエンジンが組み込まれており、インターネットアカウントマネージャが指定するデフォルトのSMTPサーバを使用します。

・送信メッセージは、ユーザをだましてハイパーリンクをクリックさせ、感染しようとします。リモートサイトにはInternet Explorerの脆弱性を利用してウイルスをインストールするコードが組み込まれていると思われます。しかし、このウイルス情報の作成時には、このページにアクセスすることはできませんでした。

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足