News：ニュース速報

2002年8月6日　06:38 PM 更新

IEのホームページ設定を変更する新種ウイルス「Sealug」

シマンテックはこのほど、新種ウイルス「VBS.Sealug@mm」などが見つかったとして警告した

　シマンテックはこのほど、新種ウイルス「VBS.Sealug@mm」などが見つかったとして警告した。

VBS.Sealug@mm

　「VBS.Sealug@mm」は電子メールの添付ファイルとして届くVBSワーム。件名は「En Sevdigin」、本文は「Hayat yasandigi kadardir. Otesi ya hatiralarda bir iz, ya da hayallerde bir umuttur. Husrani ise bir tek yerde kabul edebilirim: O da yasamaya olanak varken yasayamamis olmaktir.」、添付ファイル名は「En_Sevdigin.vbs」。

　感染すると、Outlookのアドレス帳に登録されているすべての電子メールアドレスに自身のコピーを送信。Internet Explorerのホームページ設定を「http://www.1agustos.com」に変更する。

　危険度は5段階で2番目に低い「2」。

W32.Assarm@mm

　「W32.Assarm@mm」は、電子メールの添付ファイルとして届く。感染すると、Outlookの受信トレイに保存されている未読メールすべてに自身のコピーを添付した返信メッセージを送信する。

　送信するメールは件名「Re:（元のメール件名）」となる。添付ファイル名は「click.exe」「Game.exe」など。

　また月曜日・木曜日の午前・午後5時以降にワームを起動すると、メールは送信せず、PCをフリーズさせるメッセージボックスを表示する。

　危険度は「1」。

W32.Golsys.8020

　「W32.Golsys.8020」は、アセンブラで記述されたウイルス。32bit実行可能形式（PE形式）のファイルに感染する。また共有ドライブ上のPEファイルも感染させ、繁殖する。

　危険度は「1」。

W32.HLLW.Kazmor.C

　「W32.HLLW.Kazmor.C」は、PtoP型ファイル共有ネットワーク「Morpheus」を介して拡散するウイルス。6月に見つかった「HLLW.Kazmor」（6月24日の記事参照）の亜種。

　「Star Wars Episode 2 - Attack Of The Clones Full Downloader.exe」「Sony Play station boot disc - Downloader.exe」など映画やゲーム、ポルノソフトなどを装ったファイルをダウンロードさせることで繁殖する。破壊活動などは行わない。

　危険度は「1」。

Backdoor.WinShell

　「Backdoor.WinShell」は、クラッカーが感染PCに不正アクセスできるようにするサーバプログラム。Command.comやCmd.exe、ファイル／プログラムへの完全なアクセスを取得するシェルプログラムによって、Windowsのシェルへのアクセスを可能にする。ファイルの挿入やファイル名の変更は行なわない。

　危険度は「1」。

関連記事
RealPlayerを装う新種ワームに注意

関連リンク
「VBS.Sealug@mm」情報
「W32.Assarm@mm」情報
「W32.Golsys.8020」情報
「W32.HLLW.Kazmor.C」情報
「Backdoor.WinShell」情報

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.