【セキュリティ】
シマンテック、感染するとうるさいウイルス「Lorsis」を警告
■URL
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.lorsis.worm.html
株式会社シマンテックは29日、Kazaaのファイル共有ネットワークで感染を広げるウイルス「W32.Lorsis.Worm」を危険度2として警告した。被害状況と感染力は“低”となっているが、ダメージは“高”と評価されている。
Lorsisは、Kazaaのファイル共有ネットワークを利用して自分自身を拡散するウイルス。2月中もしくは12月6日から12月31日までの間に実行された場合は、PCのシステム動作に必要なファイルを削除する。特徴は、感染後のウイルスプログラム実行中にAドライブに自分自身を繰り返しコピーしようとするために、このウイルスが実行してしまった場合、フロッピードライブが繰り返し作動してうるさい点だ。したがって、Lorsisに感染してしまった場合は“音のうるささ”で気付く可能性が高い。
実際に感染すると、自分自身をWindowsのシステムファイルにコピーし、以下の2種類のファイルを削除する。
- C:\Windows\Regedit.exe
- C:\Windows\System\Msconfig.exe
ただし、このウイルスが使用するファイル名とパスは、感染先PCのディレクトリ構造がWindows 95/98標準向けに設定されているため、Windows
95/98の標準設定以外となっている場合は、動作こそするものの、ファイルのコピーや削除、改ざんは行なえない。この後、自分自身を「A:\Dreaming
of You.doc .exe」として繰り返しコピーするほか、Kazaaの共有ファイルへも自分自身をコピーし、レジストリを改変する。
万が一感染した場合は、ウイルス対策プログラムでウイルス検索を行ない、「W32.Lorsis.Worm」として検出したファイルや、感染後ウイルスによって作成されたフォルダなどをすべて削除し、その後レジストリを修正すればよい。その際に、Windows
XP/Meでは「システムの復元オプション」を無効にしなければならないので、注意が必要だ。
(2003/7/30)
[Reported by otsu-j@impress.co.jp]
|