【セキュリティ】
トレンドマイクロ、「WORM_MYLIFE.M」をイエローアラートで警告
■URL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYLIFE.M
トレンドマイクロ株式会社は8日、Microsoft Outlookのアドレス帳にある全ての宛先に対して自身を送信するウイルス「WORM_MYLIFE.M」をイエローアラートで警告した。危険度、ダメージ度、感染力ともに「中」となっている。すでに世界中で10件の感染報告があり、その内3件は日本からの報告だ。
MYLIFE.Mは、メールのサブジェクトが「Old Shakira」もしくは「Fw: Julia Roberts」、添付ファイルが「Shakira_1997_part_1_.Mpeg_.scr」もしくは「Julia_Roberts_*******_toilet.Mpeg_.scr」というメールで感染活動を行なう。ウイルスが実行されると「MyLife.mpg」というファイルを開くかどうかのダイヤログが表示される。このファイル自身は0バイトの無害なファイルだ。しかし、同時にメールに添付してある2種類のscrファイルがWindowsシステムフォルダにコピーされ、レジストリを以下のように書き換える。
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:"Win32" = "<Windowsシステムフォルダ>\Shakira_1997_part_1_.Mpeg_.scr"
なおWORM_MYLIFE.Mは、D、E、Fドライブの全てのファイルを削除するようにプログラムされているが、バグがあるため実際には実行されない。また、このウイルスはVisual
Basicで作成されているため、活動するためにはVisual Basicのランタイムである「MSVBVM60.DLL」が必要だ。
万が一感染してしまった場合は、まず書き換えられたレジストリ情報を削除する。次に最新のウイルス定義ファイルを用いてスキャンし、「WORM_MYLIFE.M」として検出された全てのファイルを削除する必要がある。
◎関連記事
■シマンテック、ウィルス「MyLife」の亜種を警告
■ベンダー各社、クリントン前大統領の似顔絵を表示するウィルス「MYLIFE」を警告
(2003/7/8)
[Reported by okada-d@impress.co.jp]
|