Internet Watch logo
記事検索
最新ニュース

「私のラブレターを読んでね」〜懐かしい手法のウイルス「Assiral」登場


 シマンテックは、大量メール送信型ウイルス「W32.Assiral@mm」を米国時間の22日に発見したとして警告している。危険度は5段階中の“2”。

 Assiralは、ウイルスメールの添付ファイルを開くことで感染する。ウイルスメールの件名は「Re: LOV YA!」で、本文には「どうぞ私のラブレターを読んで返事をください」といった意味の英文が書かれており、「LOVE_LETTER.TXT.exe」という添付ファイルを開くよう促す仕組みだ。

 受信者がうっかり添付ファイルを開いてしまうと、Geocities内にある女性の写真が含まれたWebページを表示する一方で、ウイルスプログラムをPCにコピーする。また、レジストリを改変して、Windows起動時に必ずAssiralが実行されるようにするほか、Windowsのさまざまな機能を無効にする。さらに、ネットワーク共有ドライブなどに自身をコピーしようとしたり、感染したPCから収集したメールアドレス宛に自身のコピーを送信する。

 感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版に更新した上で、PCをセーフモードで起動する(Windows Me/98/95の場合)か、タスクマネージャで有害なプロセスを終了する(Windows XP/2000/NTの場合)。その後、ウイルス対策ソフトを起動し、Assiralとして検出されたファイルを削除する。さらに、改変されたレジストリやInternet Explorerのスタートページなどを修正する。なお、Windows XP/Meの場合は、あらかじめシステムの復元オプションを無効にしておく必要がある。

 ラブレターを装うウイルスとしては、今から5年近く前の2000年5月に「I Love You」(別名「LoveLetter」「LoveBug」など)というマクロウイルスが大流行したことがあった。今回発見されたAssiralについては英Sophosもすでに21日に警告しており、同社上級技術顧問のGraham Cluley氏も手法の類似性について指摘しているが、「Assiralが同じくらい大きなインパクトをもたらすことはありそうもない」とコメントしている。


関連情報

URL
  シマンテックの「W32.Assiral@mm」情報
  http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.assiral@mm.html
  Sophosのニュースリリース(英文)
  http://www.sophos.com/virusinfo/articles/assiral.html
  関連記事:メールで広まる「I Love You」マクロウィルスに注意
  http://internet.watch.impress.co.jp/www/article/2000/0508/love.htm
  関連記事:パスワードなどを盗む「LoveLetterウィルス」の変種
  http://internet.watch.impress.co.jp/www/article/2000/0818/lovebd.htm


( 永沢 茂 )
2005/02/24 21:13

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.