|
■URL
http://www.symantec.com/region/jp/sarcj/data/b/bat.beckow.worm.html
 |
|
「BAT.Beckow.Worm」を警告するシマンテックのサイト |
株式会社シマンテックは、メール件名に「England Win WorldCup with Beckham」と表示するウィルス「BAT.Beckow.Worm(以下、Beckow)」を警告した。同社によると、ダメージは「中」で感染力は「低」となっている。
Beckowは、IRCやメールを利用して増殖するウィルス。特徴としては、メールの件名に「England Win WorldCup with Beckham」と表示する点。また、Microsoft Outlookのアドレス帳に登録されている全メールアドレスにメールを送信するルーチンも持っているが、シマンテックの実験環境ではメールの送信機能は再現されなかったという。従って、現時点ではIRC上でのみ感染する可能性がある。
Beckowに感染すると、Beckowは感染したPC上の「mIRC」を探し、探し出した場合は「Mirc.ini」ファイルをワーム増殖するスクリプトで置き換える。そして、PC上の拡張子が.regや.batなどファイルを上書きし、PC起動時に自身が毎回起動するようにレジストリーを書き換える。さらに、ウィルス対策ソフトによる検知から逃れるために、さまざまなウィルス対策ソフトのファイルを削除しようとするという。これらの動作を行なった後、Beckowは「Beckham kick everyone asses! hehee! :P」というメッセージを表示する。
シマンテックによると、Beckowに感染してしまった場合はウィルス定義ファイルを最新版に更新した後スキャンを行ない、発見された全ての「Beckowファイル」を削除しなければないないという。また、その際に.regや.batなどファイルの上書きが行なわれてしまっていた場合は、これらのファイルを正常なものに置き換えるか、OSの再インストール作業が必要だ。
(2002/6/21)
[Reported by otsu-j@impress.co.jp]