～感染すると、アドレス帳に記載されているアドレス全員に自分自身を送信

サブジェクト欄や添付ファイル名に「SARS」をかたるウイルスが出現

■URL
http://www.symantec.com/region/jp/sarcj/data/w/w32.ahlem.a@mm.html
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Melare@MM

　シマンテック株式会社と日本ネットワークアソシエイツ株式会社（以下、NAC）は、サブジェクト欄や添付ファイルに「SARS」を表示して受信者の興味を惹くウイルス「W32.Ahlem.A@mm（以下、Ahlem。NACではW32/Melare@MM）」を警告した。シマンテックでは、感染力“高”としている。

　Ahlemは、Visual Basicで書かれいる大量メール送信型のウイルス。特徴は、サブジェクト欄や添付ファイル名に新型肺炎「SARS」を連想させる語句を使用し、受信者の興味を惹くことで添付ファイルのクリックを促している点。Ahlemの件名や添付ファイル名は以下の通りなので、同様のメールを受信した際には注意が必要だ。

件名: Alert! SARS Is being Spread.

本文: Hi!, This is a beta test SARS. Please check an attachment.

添付ファイル: Sars_image.jpg

　実際に感染すると、AhlemはPCに自分自身をコピーし、Windowsの起動時に毎回自身が起動されるようにレジストリを改変する。その後、Windowsのアドレス帳に登録されているメールアドレス全てに自分自身を送信し、感染拡大を図る。

　万が一した場合には、ウイルス対策プログラムでウイルス検索を行ない、「W32.Ahlem.A@mmもしくはWW32/Melare@MM」で検出したファイルや、感染後ウイルスによって作成されたフォルダなどをすべて削除し、その後レジストリを修正しなければならない。

(2003/5/21)

[Reported by otsu-j@impress.co.jp]