ITmedia NEWS > 速報 >

「ラブレター」ワームが再来――今回は騙されるのは少数?

» 2005年02月23日 08時57分 公開
[ITmedia]

 ラブレターを装って添付ファイルを開かせるという、5年前の「ラブレター」ワームを彷彿とさせる新ワーム「Assiral-A」が出現した。

 Sophosが2月21日公開したウイルス情報によれば、このワームは「Re: LOV YA!」(愛してる)という件名のメールで届く。本文には「Kindly read and reply to my LOVE LETTER in the attachments :-) 」(添付してあるラブレターを読んで返事をください)と書かれ、添付ファイルには「LOVE_LETTER.TXT.exe」という名称が付いている。

 メッセージにつられて添付ファイルを開くとワームに感染。フロッピードライブとネットワークの共有部分に自らをコピーして拡散を試みるほか、GeocitiesでホスティングされているWebページを開き、これをInternet Explorerのホームページに変えてしまう。また、セキュリティ関連のアプリケーションやWindowsの各種機能を停止させてしまうこともある。

 「Assiralは、ロマンティックなラブレターを受け取ったとユーザーに思わせる昔ながらの手口を使っている。悪名高いLove Bugワームが同じ手口を使って世界中で何百万人ものWindowsユーザーを騙してからほぼ5年。Assiralがそれほどの影響を与えるとは考えにくい」。Sophosの上級技術コンサルタント、グレアム・クルーリー氏はこう指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.