注意：　 「W32.Badtrans.B@mm」 大増殖中
ウイールス対策（2001/12/18現在）

経緯：
今年2001年5月に発見されたオリジナルコンピュータウイールスは、メールに添付されてきても、ダブルクリックしない限り感染しなかった。
11月24日に、メール本文を開いただけで感染してしまう機能を備えた亜種が登場し、一気に世界中に広がった。 S氏の所で、米国の友人からこのウイールスメールが送られてきたのは２日後の11月26日であった。
米国で発生した２日後に既に来日して、しかもメーリングリストのメンバーに送りつけられ、未対応の人間で送受信を繰り返したのだから、この威力は想像を絶する。

最近のウイールス情報は下記のページを参照して下さい。

http://www.fresheye.com/hayamimi/etc_r.html#computer

http://www.asahi-net.or.jp/support/security/index.htm

http://www.trendmicro.co.jp/virusinfo/newsindex.htm

症状：
感染すればメールソフトの受信トレイにあるメールの送信者に同じウイルスを添付したメールを勝手に送るほか、パスワードを入れる画面が表示されたとたん、動き出す。
又、キーボード操作の記録を取って特定のメールアドレスに送信、パスワードを盗む。

現況：
11月下旬以降、新種のウイールスが世界的に爆発的に汚染を広げています。
今回の特徴は、送信されたメールに付属して、メールを開いた段階でウイールスがパソコン内に入り込み、中から指令してアドレス帳に記載されたアドレスに、件名、添付ファイル名などを自在に変えて送りつけます。
ウイールス対策未対応、乃至対応しているが１週間以内に出現したウイールスに未対応であった等のパソコンに取り入り、本人は全く意識していない内に、次の方々にウイールスメールを送りつけています。

送った相手の人のパソコンが、知らぬ内に汚染され、知らぬ内にアドレス帳記載の人に送りつける、と言う連鎖反応で汚染範囲が拡大しています。

メールの開き方：
OutLook Expressを起動した時に、「受信トレイ」が表示されます。
トレイ内の受信メールを一つづつ慎重にチェックします。ウイールスの可能性があるメールは、じっくりと見てメモに、送信者、送信日時等の文字を書き写した上で、削除します。
この時「削除済みアイテム」フォルダーを空にする、を実行しておきます。

チェックの要点は、
１．件名：「Re:」で始まっているもの、その後に何も書いてない、又は訳の分からぬ事を書いてある等はウイールスの確率が高い。
２．添付ファイル：添付マークがあります。添付マークがあり、前記件名はほぼ100%ウイールスです。
又自分が送ったメールに対する返信に添付ファイルが付いている場合もウイールスの可能性が大です。

対応策：
次の方法を各自取って下さい。

１．プロバイダー「ウイールス対策」契約
大部分のプロバイダがサービスメニューに、「ウイールス対策」に類するようなサービスを持っています。
（例：ウイールスチェックオプション、ウイルスバスター for @nifty Mail、メールウイールスチェック、ウイルスチェックサービス等）
このサービスは通常、\300-500位の有料ですが、このサービスに申し込みます。
効果としては、プロバイダのメールサーバに入ってきた段階で、日々刻々更新した最新のツールでウイールススキャンしてくれます。従って、99%汚染したメールは入ってきません。
今後、新種ウイールスがどんどん出現してくるので、メーリングリストに入会しているメンバーは、間違ってもウイールスをまき散らさぬように、プロバイダーのサービスを受けるようにすべきです。
万一今入っているプロバイダが「ウイールス対策」サービスをしていなければ、プロバイダーを変えるべきです。

２． OutLook Expressのバージョンアップ
OutLook ExpressをVer.5.5以上、できればVer.6にバージョンアップする。
やり方は、「スタート」−「Windows update」−「製品の更新」で、自分のパソコンにインストールされていない、更新用のソフト一覧が表示されます。
この中から、OutLook ExpressVer.5.5、又はVer.6を選定して、ダウンロードボタンを押します。
OutLook Expressのダウンロードだけはそれほど時間は掛かりませんが、付帯するWindows updateに相当時間が掛かります。
旧式で弱いシステムでは２時間ぐらい掛かります。ISDNで１時間弱ぐらい。ADSLでは1-5分ぐらいです。
新しいバージョンであれば、「W32.Badtrans.B@mm」はほぼ完全に遮断して、報告してくれます。
新種が出てくれば、又その時に考えましょう。

３．ウイールス駆除ソフトダウンロード
（１）Norton AntiVirusを開発しているSynmatec社のホームページ（無償）

http://www.symantec.com/region/jp/sarcj/download/jp/JP-MU.html

のウイールス名一覧から、実際に感染された、又はされる恐れのあるウイールス名を特定したソフトをダウンロードします。自分のパソコンに「.exe」実行ファイルをインストールして、ダブルクリックでウイールス検索を実行します。発見次第除去します。

（２）トレンドマイクロ社ウイルスバスターOn-Line Scan（無償）

 http://housecall.antivirus.com/housecall/start_jp.asp

http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B

ウイルスバスターオンラインスキャンは、ウイルスを検出するツールです。 ウイルスの駆除はできません。
ウイルス感染ファイルに対しての処理は「削除」のみおこなえます。
 最新ツールをダウンロードし、自分のパソコンのスキャンしたいドライブ、フォルダを選定して、検索します。

（３）McAfee製品VirusScan（有償）

 http://www.nai.com/japan/Download/dat.asp

有償で購入している有効な検索エンジン（ソフト）用の最新データを無償でダウンロードできます。

４．メールプレビューウインドウを表示しない
ウイールスに汚染されたと感じた時、プレビューウインドウ表示を止めます。
OutLook Expressの「表示」−「レイアウト」−「プレビューウインドを表示する」のチェックを外す。
ウイールスが駆除されて、汚染の心配が無くなった段階で、必要に応じ前記設定を元に戻します。

５．参考
メーラーの「アドレス帳」が有るからいけないと、早とちりしてアドレス帳を抹消する人が居られますが、前記対策を講じていればアドレス帳を使っていても問題はありません。アドレス帳の利点を殺すのは本末転倒です。

余談：
いったいどのような人が、かかるウイールスを何の目的で作ったのか。
１．マイクロソフト社のライバル、マック社がWindowsの信用を落とすために開発したとの噂がある。

２．この種のウイールスはインターネットエキスプローラIEの欠陥を悪用した、相当知識がないと、商品の欠陥を悪用するプログラムを作れない。と言うことから、マイクロソフト社自身が、WindowsXPを増販するために、ウイールスを開発したという噂がある。

３．今回のウイールス騒動で、ウイールスソフトが馬鹿売れして大増産しても追いつかない状態だ。
ウイルス対策ソフト会社が仕込んだとの噂もある。

４．12月8日に同様のウイールス「W32.Gokar.A@mm 」が急に広がったが、これはイスラエルの高校生が開発した物で、逮捕されている。