W32/Aliz

　ワームに分類されるトロイの木馬型不正プログラムで、システム破壊の危険はありませんが
延々と同種のウィルスメールを送り続けるという厄介なやつ。
Badtransの改良前のプロトと思っていただくのがわかりやすいと思うが、
悪質にかわりはないんですよ

Outlook、OutlookExpressの設定を利用して自身のコピーを添付したメールを
任意の宛先に送信しネットワーク上で自己増殖するワーム活動を行います。
ワームが送信するメールの内容は以下の通りです

メール本文："Peace." 　
添付ファイル名："WHATEVER.EXE" 　
メールの件名は以下の候補のうちからランダムに選択した
いくつかの単語の組み合わせであり、不定です

FW:
Fw: Re:

Cool
Nice
Hot
some
Funny
weird
funky
great
Interesting
many
website
site
pics
urls
pictures
stuffs
mp3
shit
music
info
to check
you
I found
to see here ? check it…!!
:-)
?! heh;-)

件名例
"Fw: For Funny mp3s you hehe; -)"、
"Hot stuff i found!" 、
"Fw: Re: many urls!"、
"Fw: info to see! many site for you great urls i found"　

流行した「ニムダ」ウイルス同様、InternetExplorerのセキュリティホールを利用し
メールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。

要するにMS社のセキュリティホールを利用したニムダ系のヤツですね

単体で動作する独立したプログラムなので他のファイルへの感染活動はなし。
システム改変なども行いませんので特別な駆除手順などは必要はない
というか親切なウィルスだ（苦笑）。
感染活動を行わないということは
ウイルスバスターなどの機能で「駆除」ができない。ある意味厄介だ
ウィルスバスターなどを使っている方で
「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合
「駆除失敗」と出ますが恐れるな。そこであぶり出された
検出したファイルを「削除」処理をすればもう終わりだ

※WindowsMe、Xp環境で「_restore」フォルダからウイルスが発見される場合の詳細な情報はこちら

あとは基本として受信した不審なメールはすべてメールボックスから手動で削除しましょう
削除の前にもう一回感染しないように、
ウチのサイトのOutlookExpress強化法を行ってください。
同時に「OutlookExpress」の｢プレビューウインドウ」表示を行わない設定にすることをお勧めします。
というかこれも基本。なんではじめっからそういうふうな設定で出さないのかマイクロソフト！？
「OutlookExpress」メニューバーの
「表示」→「レイアウト」タブ画面から
「プレビューウインドウを表示する」チェックボックスのチェックを外す。これだけ。

このウイルスが利用するセキュリティホールに関しましては以下のマイクロソフト社の説明をご参照の上、
対策パッチの導入をお勧めします。
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
この問題はIE5.xxSP2により回避できるようです。
IE6の場合、「最小構成」のインストールではこのセキュリティホールは回避できません。