今月、20日以降、「ALIZ(別名W32/Aliz、W32/Aliz.A-mm、WORM_ALIZ.A、W32.Aliz.Wormなど)」の感染報告が急増しています。

　ALIZは、Internet Explorer(IE) 5.01/5.5に存在するセキュリティホール「不適切なMIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する(MS01-020)」を悪用し、Outlook Expressを通じて感染するワームで、メールはHTML形式で送られます。

※ このワームは、5月(または9月)に発見されていた既知のウイルスであり、各社ウイルス対策ソフトの定義ファイルでは対応済みとのことです。

　Internet Explorerにセキュリティホールがある場合、メールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行され、ウイルスが活動を開始します。
　実行されると、Windowsのアドレス帳ファイルを検索してメールアドレスが登録されているかを調べ、アドレス帳にメールアドレスが登録されていた場合はそれを利用するメールクライアントがインストールされているものと判断し、メールユーザ名、パスワード、メールサーバーや各種SMTPの設定などメール送信に必要な情報を調べます。
　メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。取得できなかった場合、メールの送信は行いません。

送信するメールの内容は以下の通りです：
　メール本文：Peace.
　添付ファイル名：WHATEVER.EXE
　メール件名：不定（ランダムに選択したいくつかの単語の組み合わせ）

　Nimda の大流行以降、同様のセキュリティホールを悪用するウイルスがあとを絶ちません。以下のマイクロソフト社の説明をご参照のうえ、修正プログラムの導入で予防してください。

　不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020

マイクロソフト製品のセキュリティホール情報に関してはMicrosoft TechNet セキュリティセンターをご参照ください。
http://www.microsoft.com/japan/technet/security/default.asp

○「TROJ_ALIZ.A」（または「WORM_ALIZ.A」)を検出した場合：本ウイルスはシステム改変などは行いません。単純に、検出したファイルを削除することで除去できます。

　　　　　　　　　　　　　　　　（＠ｎｉｆｔｙ　ウィルス対策フォーラム　より）