「私のラブレターを読んでね」〜懐かしい手法のウイルス「Assiral」登場【internet.watch】
http://internet.watch.impress.co.jp/cda/news/2005/02/24/6598.html

　シマンテックは、大量メール送信型ウイルス「W32.Assiral@mm」を米国時間の22日に発見したとして警告している。危険度は5段階中の“2”。

　Assiralは、ウイルスメールの添付ファイルを開くことで感染する。ウイルスメールの件名は「Re: LOV YA!」で、本文には「どうぞ私のラブレターを読んで返事をください」といった意味の英文が書かれており、「LOVE_LETTER.TXT.exe」という添付ファイルを開くよう促す仕組みだ。

　受信者がうっかり添付ファイルを開いてしまうと、Geocities内にある女性の写真が含まれたWebページを表示する一方で、ウイルスプログラムをPCにコピーする。また、レジストリを改変して、Windows起動時に必ずAssiralが実行されるようにするほか、Windowsのさまざまな機能を無効にする。さらに、ネットワーク共有ドライブなどに自身をコピーしようとしたり、感染したPCから収集したメールアドレス宛に自身のコピーを送信する。

　感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版に更新した上で、PCをセーフモードで起動する（Windows Me/98/95の場合）か、タスクマネージャで有害なプロセスを終了する（Windows XP/2000/NTの場合）。その後、ウイルス対策ソフトを起動し、Assiralとして検出されたファイルを削除する。さらに、改変されたレジストリやInternet Explorerのスタートページなどを修正する。なお、Windows XP/Meの場合は、あらかじめシステムの復元オプションを無効にしておく必要がある。

　ラブレターを装うウイルスとしては、今から5年近く前の2000年5月に「I Love You」（別名「LoveLetter」「LoveBug」など）というマクロウイルスが大流行したことがあった。今回発見されたAssiralについては英Sophosもすでに21日に警告しており、同社上級技術顧問のGraham Cluley氏も手法の類似性について指摘しているが、「Assiralが同じくらい大きなインパクトをもたらすことはありそうもない」とコメントしている。

関連情報

■URL
　 シマンテックの「W32.Assiral@mm」情報
　 http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.assiral@mm.html
　 Sophosのニュースリリース（英文）
　 http://www.sophos.com/virusinfo/articles/assiral.html
　 関連記事：メールで広まる「I Love You」マクロウィルスに注意
　 http://internet.watch.impress.co.jp/www/article/2000/0508/love.htm
　 関連記事：パスワードなどを盗む「LoveLetterウィルス」の変種
　 http://internet.watch.impress.co.jp/www/article/2000/0818/lovebd.htm

（ 永沢 茂 ）
2005/02/24 21:13

　次へ 　前へ

▲このページのＴＯＰへ　　　　　 HOME > ＩＴ7掲示板

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。