新種ウイルス「TROJ_SHOCKWAVE.A」を発見、警告（トレンドマイクロ）

　トレンドマイクロ株式会社は12月1日未明に海外より「TROJ_SHOCKWAVE.A」の感染報告を受け同日、同ウイルスに対する警告を発令した。
　「TROJ_SHOCKWAVE.A」はワームに分類されるトロイの木馬型不正プログラムであり、メールに添付されているEXEファイルを実行すること

製品・サービス・業界動向業界動向

2000.12.4 Mon 12:00

　トレンドマイクロ株式会社は12月1日未明に海外より「TROJ_SHOCKWAVE.A」の感染報告を受け同日、同ウイルスに対する警告を発令した。
　「TROJ_SHOCKWAVE.A」はワームに分類されるトロイの木馬型不正プログラムであり、メールに添付されているEXEファイルを実行することで感染する。今年5月に大発生した「LOVELETTER」と同様、Microsoft Outlookを利用してプログラム自身を送信し感染を拡大していく。このウイルスはプログラムであるため駆除は不可能。発見した場合はファイルごと削除するように同社では呼びかけている。
　送信されてくるメールの件名は「A great Shockwave flash movie」となっており、本文には「Check out this nes flash movie that I downloaded just now... Its Great」と言う内容が記述されている。
　同ウイルスの活動としてはファイルを実行すると、Microsoft Outlookの全てのメールアドレスにワームプログラム自身を添付して自動送信。C：ドライブのルートディレクトリとWindowsのスタートアップフォルダに自身のコピーを作成。C：ドライブのルートディレクトリに"messageforu.txt"ファイルを作成。ローカルドライブ内の.JPG、.ZIPファイルを検索し、検索されたファイルをすべてC：ドライブのルートディレクトリに移動。この移動の際移動されたすべてのファイルのファイル名は最後に"change atleast now to LINUX"と言う文字列が追加された形でリネームされる。
　この活動によりルートディレクトリに多量の.JPG、.ZIPファイルが移動されるとドライブの動作に不具合が発生する。なお、このファイル移動のログは最初に作成される"messageforu.txt"ファイルに記録される。
　同社ではパターンファイル811以降（812以降推奨）で対応。検索エンジン5.170以上で対応するとのこと。

◆トレンドマイクロ（パターンファイル811以降で対応）
ウイルス情報
http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_SHOCKWAVE.A
パターンファイルダウンロードサイト
http://www.trendmicro.co.jp/support/pattern/index.htm