LOVELETTER-Oについて

「LOVELETTER-O」は「LOVELETTERウイルス」の亜種で、感染活動として、OutlookとmIRCを利用して自身を添付して自動的に送信し感染を拡大していく。このウイルスに感染すると、レジストリを改変してコンピュータの起動時に必ずワームが実行されるように設定される。
　ま

製品・サービス・業界動向業界動向

2000.8.7 Mon 12:00

「LOVELETTER-O」は「LOVELETTERウイルス」の亜種で、感染活動として、OutlookとmIRCを利用して自身を添付して自動的に送信し感染を拡大していく。このウイルスに感染すると、レジストリを改変してコンピュータの起動時に必ずワームが実行されるように設定される。
　また、レジストリの改変によりInternet ExplorerのホームページのURLを置き換え、コンピュータの起動時にハッキングツールのダウンロードするようにも設定されているが、現在このリンク先は切れているため実害はない。
　破壊活動としては、.vbe, .js, .jse, .css, .wsh, .sct, .hta, .jpg, .jpeg, .mp3, .mp2の拡張子を持つファイルを検索し、これらの拡張子を持つファイルを自身のコピーでファイル名を「オリジナルファイル名 + .VBS」と上書きで変更し、破壊、復元できなくする。

▼トレンドマイクロ対応状況
パターンファイル697以降で対応
http://www.trendmicro.co.jp/homeuser/home_support.htm

▼シー・エス・イー対応状況
LoveLetterウイルス用IDEで対応
http://www.cseltd.co.jp/security/release/loveletter/loveletter_list.htm

▼日本ネットワークアソシエイツ対応状況
4077 DATで対応
http://www.nai.com/japan/virusinfo/virL.asp?v=VBS/Loveletter.o&a=L

▼シマンテック対応状況
2000年5月4日付以降の定義ファイルで対応
http://www.symantec.co.jp/sarcj/download/download.html

《ScanNetSecurity》