■URL
http://www.nai.com/japan/virusinfo/virL.asp?v=VBS/Loveletter.bd&a=L (ネットワークアソシエイツ)
http://www.symantec.com/region/jp/news/year00/000818.html (シマンテック)
http://www.nipc.gov/warnings/alerts/2000/alert00-053.htm (NIPC)
ウィルス対策ソフト会社各社や、米FBIのNIPC(National Infrastructure Protection Center)などは、先頃世界的に流行したメールウィルス「LoveLetterウィルス」の変種「LoveLetter.bd」について報告した。LoveLetter.bdはパスワードやオンラインバンキング情報などを盗む機能を持つという。
LoveLetterウィルスはメールを使ったワームの一種。メールに添付されて送られてきたVBScriptプログラムを開く(実行する)と感染し、一部ファイルを破壊する。Windows 98など、Windows Scripting Host機能が組みこまれた環境が対象となる。また、Outlookが使われている場合にはMAPI経由で、そのアドレス帳に登録された宛先に自分自身を送りつけて増殖する。デフォルトのWindows設定では「.vbs」の拡張子が表示されないため、そのような環境ではテキストファイルと誤解されることも流行の原因となった。
LoveLetter.bdではファイルを破壊するかわりに、PCからパスワードなどを盗む機能を持つ。「resume」と題されたメールに「resume.txt.vbs」というワームが添付され、これを開く(実行する)と、resume.txtというドイツ語テキストが開かれる。そのため、一見特に問題なく添付ファイルが開かれたように見えるが、そのバックグラウンドでワームは、Windows標準のFTPプログラムによりトロイの木馬プログラム「hckeck.exe」をダウンロードして実行し、ユーザーがキーボードから入力したパスワードや、レジストリに記録されたオンラインバンキングのアカウントを盗む。
ウィルス対策ソフト会社各社では、ウィルス定義ファイルの最新版で対応するとともに、対策プログラムなどを配布している。
なお、マイクロソフトは6月、受信したメールの添付ファイルが実行ファイル(スクリプトファイルを含む)だった場合には、ユーザーがそれを開いたり保存したりできないようにするOutlook用パッチを公開している。
◎関連記事
■メールで広まる「I Love You」マクロウィルスに注意
■米Microsoftが「Outlook」用のセキュリティアップデータを公開
(2000/8/18)
[Reported by masaka@impress.co.jp / ymasa@wizvax.net / hiro@nakajima-gumi.net]