シマンテック、感染するとうるさいウイルス「Lorsis」を警告

■URL
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.lorsis.worm.html

　株式会社シマンテックは29日、Kazaaのファイル共有ネットワークで感染を広げるウイルス「W32.Lorsis.Worm」を危険度2として警告した。被害状況と感染力は“低”となっているが、ダメージは“高”と評価されている。

　Lorsisは、Kazaaのファイル共有ネットワークを利用して自分自身を拡散するウイルス。2月中もしくは12月6日から12月31日までの間に実行された場合は、PCのシステム動作に必要なファイルを削除する。特徴は、感染後のウイルスプログラム実行中にAドライブに自分自身を繰り返しコピーしようとするために、このウイルスが実行してしまった場合、フロッピードライブが繰り返し作動してうるさい点だ。したがって、Lorsisに感染してしまった場合は“音のうるささ”で気付く可能性が高い。

　実際に感染すると、自分自身をWindowsのシステムファイルにコピーし、以下の2種類のファイルを削除する。

• C:\Windows\Regedit.exe
• C:\Windows\System\Msconfig.exe

　ただし、このウイルスが使用するファイル名とパスは、感染先PCのディレクトリ構造がWindows 95/98標準向けに設定されているため、Windows 95/98の標準設定以外となっている場合は、動作こそするものの、ファイルのコピーや削除、改ざんは行なえない。この後、自分自身を「A:\Dreaming of You.doc .exe」として繰り返しコピーするほか、Kazaaの共有ファイルへも自分自身をコピーし、レジストリを改変する。

　万が一感染した場合は、ウイルス対策プログラムでウイルス検索を行ない、「W32.Lorsis.Worm」として検出したファイルや、感染後ウイルスによって作成されたフォルダなどをすべて削除し、その後レジストリを修正すればよい。その際に、Windows XP/Meでは「システムの復元オプション」を無効にしなければならないので、注意が必要だ。

(2003/7/30)

[Reported by otsu-j@impress.co.jp]