最新ニュース

日本の「リネージュ」ユーザーは集団活動が好き~東大池田教授が実態分析

ゴメス、2003年夏期の国内・海外旅行サイトのランキングを発表

UIS、永井豪などが登場する「コミックス・アニメ祭」を開始

インターネット接続利用者数、ブロードバンド加入者が1,100万人に近づく

1週間メールのない生活は「離婚よりストレス」~Veritas調査

OCN、Web上でホームページを作れる「ホームページ簡単キット」

NTT西日本、ブロードバンド回線を活用したVPNサービス提供開始

テックジャム、9,500円の検索キーワード解析ツール

オンライン音楽市場はまだ成長の余地あり~米Jupiter調査

BIGLOBE、直販サイトを集約した「BIGLOBE STORE」を開設

テレマン、31の離島で衛星ネットを活用した常時接続環境の整備構想

感染するとIEのパフォーマンスが低下するウイルス「Bingd」

CRLの研究施設公開イベントで、今年も“無線LANラジコン”が登場

米ISS、WindowsのRPCに関する脆弱性の有無をチェックできるツール

InfoSphereに@FreeD対応の固定IP付与サービス

総務省、電波再配分の給付金算定に関する報告書を公開

情報通信審議会、携帯技術やアニメ・ゲームを活かす「日本型新IT社会」提言

ITXと有線ブロード、企業向け光ブロードバンド事業で合弁会社設

NRIら、実証実験に基づいた無線LANの設計・運用サービス

IE用の国際化ドメイン名プラグイン「i-Nav」がRFCに準拠

OCNでアクセス集中によるDNS障害が発生。現在は復旧

ソフトバンクBB、必要な機能だけを追加利用できるセキュリティサービス

日本気象協会、患者が急増している熱中症の予防情報サイトを開設

日本語ドメイン名の普及に、残る課題はアプリケーションの対応~JPRS取締役

損保ジャパン、ネット上でリアルタイムに事故対応状況を照会できるサービス

シマンテック、感染するとうるさいウイルス「Lorsis」を警告

Web上のグラフィック技術「X3D」が国際規格へと一歩前進

著名なダウンロードサイト「Download.com」が殿堂入りソフトを4本発表

ノルウェーTelenor、航空機向けに衛星経由のパケットデータサービス

【連載】検索エンジンの裏側 第10回 Yahoo!のOverture買収で浮上した3つの疑問

【セキュリティー】

~複数の感染経路やプレビューしただけで感染するなど感染力が高い

トレンドマイクロ、“最強最悪”のウィルス「LIRVA」を警告

■URL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIRVA.A
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp

ウィルス「LIRVA」を警告するサイト

 トレンドマイクロ株式会社は8日、メール、ICQ、LAN、ファイル共有ソフトなど複数の感染経路を持つ“最強最悪”のウィルス「WORM_LIRVA.A」を警告した。8日18時の段階で日本での感染報告は無いものの、フランスでは10件の感染が報告されている。現在のところ危険度「低」だが、感染力の高さから予断を許さない状況だ。

 「WORM_LIRVA.A」は、1月7日に発見されたトロイの木馬型ウィルスで、複数の感染経路や破壊活動等を行なう。主な活動を挙げると、「自分自身のコピーを作成」、「独自のSMTPによる自分自身の大量送信」、「ネットワークドライブへの感染」、「パスワード漏えい」、「アンチウィルスソフトの停止」などとなっている。

 実際に感染すると、まず自分自身を「隠し属性」で作成し、レジストリーの改変を行なう。続いて、独自のSMTPエンジンを利用して感染を広げる。送信する際のSMTPサーバーはレジストリーから取得する。送信するメールの特徴は以下の通り。

  • HTML形式
  • From欄:詐称する
  • 件名:「Fw:」「Re:」「Fwd:」で始まっている
  • 添付ファイル:拡張子が「exe」となっている

 メール感染のほかにも、ネットワーク感染、IRC、ICQ、ファイル共有ソフトの「KaZaA」など多くの感染経路を持つため、感染力は高い。また、Internet Explorerの脆弱性「MS01-020」を利用してプレビューしただけでも感染してしまうため、メーラーのプレビュー機能を切っておくことが推奨されている。

 ほかには、特定のメールアドレスにパスワードを送信する「パスワード送信機能」や、「NAVW32.EXE」や「ZONEALARM.EXE」などのアンチウィルスプログラムのプロセスを終了させる機能なども持ち合わせている。このように、過去に甚大な被害をもたらした「Nimda」のプレビューしただけで感染する機能や、「Klez」のFROM欄詐称機能など、危険度の高い機能を併せ持っているため、十分な注意が必要だ。

 万が一感染した場合は、レジストリーの修正や、ウィルス対策ソフトで検索し「WORM_LIRVA.A」の削除を行なわなければならない。なお、トレンドマイクロでは、最新の定義ファイルで対応済みとのこと。

 トレンドマイクロでは、「まだ日本での感染報告はないものの、さまざまな機能を持ち、さらに複数の感染経路を持つことからも、感染力が高く一度広がりだすと爆発的に広がる可能性があるため、十分な警戒が必要だ」としている。

(2003/1/8)

[Reported by otsu-j@impress.co.jp]

INTERNET Watchホームページ
INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2003 Impress Corporation All rights reserved.