感染力の強い、ウイルス添付ファイルを自動送信するワーム「VBS_LOVELETTER」を発見(トレンドマイクロ)
トレンドマイクロ株式会社は5月4日、感染力の非常に高いワーム型ウイルス「VBS_LOVELETTER」を発見。対策状況を発表した。
このウイルスの発信元はフィリピンであることが判明しており、プリペイド式プロバイダーのメールアドレスを使用して発信された。このユーザー
製品・サービス・業界動向
業界動向
このウイルスの発信元はフィリピンであることが判明しており、プリペイド式プロバイダーのメールアドレスを使用して発信された。このユーザーIDも不正入手されたものであることも判明しており、このIDは使用停止がされている。現在までに、北米、欧州、オーストラリアなどで被害が拡大しており、被害額は10億ドルにものぼる模様。日本では連休明けの8日にメールをチェックする際には注意が必要としている。
ウイルス自身はVisual Basic Script で記述されており、「ILOVEYOU」と題名でユーザーの元に届き、本文には「kindly check the attached LOVELETTER coming from me.
(日本語訳:私からのラブレターです。どうぞ読んでみて下さい) 」と記述されている。このメールに添付されているテキストファイル「LOVE-LETTER-FOR-YOU.TXT.vbs」を開くと感染するタイプのもので、大きな話題となった「Melissa」と同様、Microsoft Outlookを利用してワームプログラム自身をメールアドレスに自動的に送信し感染を拡大していく。感染後は、マシンのレジストリを書き換え、アドレス帳に登録されているアドレスに対し、自身を添付し送信する。
さらに、ハードディスク内に保存されている、.vbs、.vbe、.js、.jse、.css、.wsh、.sct、.hta、.jpg、.jpeg、.mp3、.mp2 といった拡張子をもつファイルを破壊。ファイル名を「オリジナルファイル名+オリジナル拡張子」+ .VBS という名前に変更する。このように感染されたファイルはすべて破壊され、オリジナルファイルを復元することはできない。
同社では、「ウイルスバスター2000」のパターンファイル695以降で対応しており、検知した場合の手動削除手順を同社のホームページ上にて掲載している。
ウイルス情報
http://www.trendmicro.co.jp/virusinfo/loveletter.htm
eDoctor Web(ウイルス対策診断サービス)
http://inet.trendmicro.co.jp/as/login.asp
《ScanNetSecurity》