先日、ウィルスメール「ALIZ」についての情報をお知らせいたしましたが、新たに、PE_NIMDA.A（ニムダ）でも使用されたInternet Explorerのセキュリティホールを悪用し、メールをプレビューしただけで感染するワーム型ウイルス「BADTRANS.B」の被害が広まっています。

　皆様にも「Re:」と題されたメールを受け取られた方がいらっしゃるのではないでしょうか。

　これは、「WORM_BADTRANS.B」と命名されたウィルスに感染した方の端末から送られてくるもので、InternetExploreの脆弱性を利用して感染するタイプのものです。
　（　このセキュリティホールはWindows用（Windows XPを除く）　Internet Explorer 4.xおよび5.xに存在します。Internet Explorer 　5.0/5.5の場合はService Pack 2を適用することで回避できます。　）

　従って、添付ファイルを開かなくてもプレビューしたり、オープンしただけで感染して実行されてしまいますし、「サイトを見ると、そこに記入されている管理者のアドレスを拾って再送信する」という機能も持ちます。

　感染すると、Outlookに登録されているアドレス、を対象にメールを大量送信するほか、キーボード操作を記憶してパスワードなどが盗まれる場合もあります。

当サイトにも、既に100通以上の同ウィルスに汚染されたメールが届いております。
ご自身でも気がつかないうちにウィルスメールの発信源となってしまう可能性もございますので、何卒、チェック・確認を行っていただきますようお願い申しあげます。

○概 要：
ワーム活動とハッキング活動を行います。

○予防対策：
ニムダの大流行以降、同様のセキュリティホールを悪用するウイルスがあとを絶ちません。このセキュリティホールはWindows用（Windows XPを除く）Internet Explorer 4.xおよび5.xに存在します。Internet Explorer 5.0/5.5の場合はService Pack 2を適用することで回避できます。
ウイルス感染に区別なく、セキュリティホール対策を行ってください。

くわしくは以下のマイクロソフト社の説明をご参照ください。

不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020参照

○「WORM_BADTRANS.B」を検出した場合：
一個のプログラムのため「駆除」処理はできません。検出したファイルは、単純にファイルを削除してください。

○「WORM_BADTRANS.B」を実行してしまった場合：
本ウイルスは実行するとレジストリを追加するため、レジストリエディタ（regedit.exe）などを使用し、追加された以下のレジストリを削除する必要があります（安全のためSafeモードで行ってください）。

場所：
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
値：kernel32

その後、ウイルス検出したファイルをすべて削除してください。

　　　　　　　　　　　　　　　　（＠ｎｉｆｔｙ　ウィルス対策フォーラム　より）