| News:ニュース速報 | 2002年7月9日 03:24 PM 更新 |
“米政府の秘密工作か!?”と思ったらウイルスだった
トレンドマイクロは7月9日、新種ワーム「WORM_LIAC.A」が見つかったとして警告した。同ワームは米政府の秘密工作を捉えた動画を装うことで、北米で1244件と感染被害を拡大させている
トレンドマイクロは7月9日、新種ワーム「WORM_LIAC.A」が見つかったとして警告した。危険度は「低」としているが、同ワームは米政府の秘密工作を捉えた動画を装うことで、北米で1244件と感染被害を拡大させている。
電子メールの添付ファイルとして届く。件名は「LILAC project video attach」、本文は「Things that the govt. dont want you to know」、添付ファイル名は「LILAC_WHAT_A_WONDERFULNAME.avi.exe」。
感染するとWindowsのテンポラリディレクトリに自身のコピーを作成する。ファイル名は「LILAC_WHAT_A_WONDERFULNAME.avi.exe」。
また「HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run」レジストリに「"Lilac"="<テンポラリディレクトリ>\LILAC_WHAT_A_WONDERFULNAME.avi.exe"」という値を追加し、Windowsの起動時にワームが自動実行されるように設定する。
感染後、Windowsの起動時には「Owned by: Owned by: xEn0crAtEs」と記したメッセージボックスが表示される。
その後、Outlookのアドレス帳に登録されているメールアドレスすべてに自身のコピーを送信する。
関連リンク
「WORM_LIAC.A」情報[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。