「ラブレター」ワームが再来――今回は騙されるのは少数？

5年前に世界中に広まった「ラブレター」ワームに似た手口のワームが出現した。

[ITmedia]

　ラブレターを装って添付ファイルを開かせるという、5年前の「ラブレター」ワームを彷彿とさせる新ワーム「Assiral-A」が出現した。

　Sophosが2月21日公開したウイルス情報によれば、このワームは「Re: LOV YA!」（愛してる）という件名のメールで届く。本文には「Kindly read and reply to my LOVE LETTER in the attachments :-) 」（添付してあるラブレターを読んで返事をください）と書かれ、添付ファイルには「LOVE_LETTER.TXT.exe」という名称が付いている。

　メッセージにつられて添付ファイルを開くとワームに感染。フロッピードライブとネットワークの共有部分に自らをコピーして拡散を試みるほか、GeocitiesでホスティングされているWebページを開き、これをInternet Explorerのホームページに変えてしまう。また、セキュリティ関連のアプリケーションやWindowsの各種機能を停止させてしまうこともある。

　「Assiralは、ロマンティックなラブレターを受け取ったとユーザーに思わせる昔ながらの手口を使っている。悪名高いLove Bugワームが同じ手口を使って世界中で何百万人ものWindowsユーザーを騙してからほぼ5年。Assiralがそれほどの影響を与えるとは考えにくい」。Sophosの上級技術コンサルタント、グレアム・クルーリー氏はこう指摘している。