2005年02月23日(水) 10時43分
「ラブレター」ワームが再来——今回は騙されるのは少数?(ITmediaエンタープライズ)
ラブレターを装って添付ファイルを開かせるという、5年前の「ラブレター」ワームを彷彿とさせる新ワーム「Assiral-A」が出現した。
Sophosが2月21日公開したウイルス情報によれば、このワームは「Re: LOV YA!」(愛してる)という件名のメールで届く。本文には「Kindly read and reply to my LOVE LETTER in the attachments :-) 」(添付してあるラブレターを読んで返事をください)と書かれ、添付ファイルには「LOVE_LETTER.TXT.exe」という名称が付いている。
メッセージにつられて添付ファイルを開くとワームに感染。フロッピードライブとネットワークの共有部分に自らをコピーして拡散を試みるほか、GeocitiesでホスティングされているWebページを開き、これをInternet Explorerのホームページに変えてしまう。また、セキュリティ関連のアプリケーションやWindowsの各種機能を停止させてしまうこともある。
「Assiralは、ロマンティックなラブレターを受け取ったとユーザーに思わせる昔ながらの手口を使っている。悪名高いLove Bugワームが同じ手口を使って世界中で何百万人ものWindowsユーザーを騙してからほぼ5年。Assiralがそれほどの影響を与えるとは考えにくい」。Sophosの上級技術コンサルタント、グレアム・クルーリー氏はこう指摘している。
■関連記事
セキュリティチャンネル
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 2月23日10時43分更新
http://headlines.yahoo.co.jp/hl?a=20050223-00000021-zdn_ep-sci