本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.ATU

検出日 01/11/2002
クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

このウイルスは一般的ではない拡散方法を使用します。マクロプログラムを犠牲者文書のマクロ領域にコピーするのではなく、ウイルスマクロを含むテンプレート(添付テンプレート)への参照を文書に書き込むだけです。そのような文書を開くとMS Word97は、添付されたテンプレートへの参照を検出し、それを開き、そのマクロを実行します。ウイルスマクロはコントロールを取得し、感染したプロシージャを実行します。その結果、感染した文書にはマクロコードはありませんが、開かれた時点でウイルスマクロコードがWord97によって読み込まれて実行されます。

このウイルスの既知のバージョンでは、添付されたテンプレートへの参照は、リモートインターネットサイト上のファイル(ウイルス作成者のWebサイト)を指しています。その結果、影響を受ける文書を開く際のMS Word97は、インターネットゾーンに置かれたテンプレートをダウンロードして処理します。そのため、ウイルス作成者は、Webサイトのテンプレートを置き換えることによってウイルスコードを「アップグレード」することができます。

この方法により、MS Word97の古いバージョンでウイルスがウイルス対策(VirusWarning)をバイパスできます。これらのWord97のバージョンにはセキュリティ違反があります。ウイルス対策保護は、マクロコードの添付テンプレートをスキャンするためにWord97によってアクティブ化されていません。 MS Word97のこのバグは、1999年の初めに修正されました。

ウイルスにはコメントが含まれています:


アクティブなテンプレートの更新


オリジナルへのリンク