▼ 概要

• 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)

これはもう3年前のセキュリティホールです。WindowsXPにはありません。また、IE6 IE5.5SP2以上（IE5.01SP2）では修正済です。

WEBサイトにアクセス、またはHTMLメールを開いた際に、普通ならダウンロードの確認画面が出るのですが、パッチ未適用PCでは自動実行されてしまうというものです。

• 参考：メールをプレビュー/オープンしたらアプリケーションが起動した

▼ Exploit検出名

• Exploit-MIME.gen - マカフィー
• IFrame.Exploit - シマンテック
• Exploit.IFrame.FileDownload - エフ・セキュア
• HTML_IFRMEXP.GEN - トレンドマイクロ
• ANTIDOTE for PC AntiVirus SuperLiteでは【懐疑 : Exploit.IFrame.FileDownload】で検出

ご注意：手動でウイルススキャンをした時にメールフォルダから上記の「Exploit」が検出されることがありますが、慌てる必要はありません。

ウイルス対策ソフトのメールスキャナーは添付ファイルは削除しますがHTMLメール内のコードは除去しないことが殆どだからです。呼び出されるべきプログラムが除去されていたなら問題はありません。該当メールを「ゴミ箱へポイッ」すればいいだけです。 （メールBOXファイル丸ごと削除しちゃだめだよ〜ん）

▼ これを利用するウイルス

• WORM_KLEZ.H - トレンドマイクロ
• W32.Klez.H@mm - シマンテック
• W32/Klez.h@MM - マカフィー
• 「Klezウイルスとは？」- 佐藤さんがとっても可哀そう

• WORM_NETSKY.P - トレンドマイクロ
• W32.Netsky.Q@mm - シマンテック
• W32/Netsky.p@MM - マカフィー

余談：2001年9月にこれを利用したNIMDAが発生して大騒ぎとなったことはまだ記憶に新しい人も多いかと。感染力としては「史上最大級」だったと思います。WEBサイトにアクセスしただけで感染しちゃうというのも衝撃的でしたが、なんと「MSN」のサイトに仕掛けられちゃったんです。IEの初期設定のホーム画面は...。ありゃりゃー。 MSさんは「パッチは半年前に出てたから」と苦し紛れの言い訳主張されてましたが。（IE5.5SP2は確か1ヵ月ほど前に出てました）業務上ウンタラじゃなかった？