ウイルス「Lovegate」の亜種数種類が韓国を中心に増殖中

■URL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.G
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate.f@M
http://www.ahnlab.co.jp/news/view.asp?seq=237&pageNo=1&news_gu=01

　トレンドマイクロ株式会社や日本ネットワークアソシエイツ株式会社などウイルス対策ベンダー各社は、ウイルス「Lovegate」の亜種が増殖傾向にあるとして警告している。

　「Lovegate」は、トロイの木馬型ウイルスでメールに自分自身を添付して送信したり、ネットワークの共有フォルダにコピーするほか、バックドア活動も行なう。また、数種類の亜種が確認されており、各亜種に対する呼び名もベンダー各社によって異なっているので、注意が必要だ。

　Lovegateは、メール添付という形で送信され、添付ファイルを開かなければ感染しない。感染後の活動は、自分自身が起動するようにレジストリーなどを改変し、OutlookやOutlook Expressの受信メール内から取得したメッセージに対して、自身のコピーを添付したメールを返信する形でワーム活動を行なう。また、Windowsフォルダーの中から拡張子“ht”を検索してメールアドレスを探し出し、探し出したメールアドレスに対して自分自身を送信する。その後は、ネットワーク共有ファイルに対してアクセスを試みる。その際に、『1234』、『password』、『abc』などのパスワードを入力して侵入を図る。

　万が一感染してしまった場合には、ウイルス対策ソフトで検出されたプログラムを全て削除した上で、レジストリーの削除やWindowsシステムファイルの変更などを行なわなければならない。

　トレンドマイクロでは、「国内での感染は現在のところ数件に止まっているが、アジア圏を中心に被害が拡大している。特に韓国では26日の17時現在で、企業で8件、PCの台数で4,000台ほど感染が報告されており、日本でも感染数が増加する可能性が高い」と警告している。

(2003/3/26)

[Reported by otsu-j@impress.co.jp]