News：ニュース速報

2003年1月10日　07:09 PM 更新

ダイヤルアップIDを漏えいする「Lirva.C」、国内でも感染被害

トレンドマイクロは1月10日、新種コンピュータウイルス「WORM_LIRVA.C」（Lirva.C）を警告した

　トレンドマイクロは1月10日、新種コンピュータウイルス「WORM_LIRVA.C」（Lirva.C）を警告した。同日時点で国内の企業で感染が確認されており、危険度を5段階の「3」として注意を呼び掛けている。

　同ウイルスは「Lirva.A」の亜種で、電子メールやIRC、KaZaAなどを通じて自身のコピーを配布するワーム。ダイヤルアップ接続に利用するアカウントIDやパスワードなどをメールで外部に漏えいしたり、アンチウイルスソフトを停止させるなどの活動を行う。

　感染メールはFromが「Windowsアドレス帳（WAB）とローカルにあるファイル（拡張子が.MBX/WAB/DBX/HTM/TBB/SHTML/NCH/IDX）から取得したメールアドレスからランダムに選んだもの」、Subjectが16種類、本文が「Network Associates weekly report」「AVRIL LAVIGNE - THE CHART ATTACK!」など。21種類の名前からランダムに選ばれたウイルスファイルを添付した上で、From欄と同様に取得した宛先すべてに送信する。

　Klezなどと同様、Internet Explorerのセキュリティホールを悪用しているため、無対策のOutlook Expressではプレビューしただけで感染する。

　10日午前11時の時点で、フランスを中心に世界で20件の感染被害報告が寄せられており、うち1件は日本の企業だという。

関連記事
アヴリル・ラヴィーン人気に便乗のウイルス

関連リンク
トレンドマイクロ「WORM_LIRVA.C」詳細

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.