| エンタープライズ:トピックス | 2002年6月10日更新 |
興味を引くW杯ウイルス、しかし危険度は低
 |
|
|
|
このウイルスはVisualBasicスクリプトを利用した、メール大量送信型のワームだ。目新しい点といえばその件名。「RE: Korea Japan Results」という件名で、「koreajapan.chm」という圧縮されたHTMLファイル形式の添付ファイルが付けられている。本文も「Take a look at these results ...(この結果を見て...)」となっており、ワールドカップの試合結果が気になるユーザーを狙ったことは一目瞭然だ。一種の社会工学(ソーシャルエンジニアリング)的手法を活用したウイルスの1つである。
万一ユーザーが添付ファイルを開くと、「Enable activeX To See Korea Japan results」(Korea Japanの結果を見るためにActiveXを有効化する)と表示される。ここでユーザーがActiveXを有効にすると、マシンはウイルスに感染してしまう仕組みだ。
ウイルスはユーザーのコンピュータのC、D、EドライブにIRCの実行ファイルを探しに行く。そしてそれを見つけると、Cドライブに「koreajapan.chm」のファイル名でウイルスがコピーされ、同じIRCネットワーク上のユーザーに増殖していく。
その後このウイルスは、感染したユーザーのOutlookのアドレス帳の最初の宛先に、同じ件名の電子メールを送る仕組みになっている。だがトレンドマイクロによれば、プログラムのバグのためか、電子メールを送信する際、自分のコピーを添付することができず、それ以上の感染活動には失敗してしまうという。
このためトレンドマイクロをはじめ、シマンテック、ネットワークアソシエイツなどの各社は、時節柄注意は必要だとはしながらも、同ウイルスの危険度や感染力を「低」としている。
なお各社ともVBS/Chick-Fに対応したウイルス定義ファイルを提供済み。このウイルスはそれほど危険性が高くないとはいえ、改めて最新版をダウンロードし、万一に備えておくことをお勧めする。
関連リンク
[ ITmedia]
