clear clear
jp logo press center
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2004 Symantec Corporation.
All rights reserved.
商標について
プライバシーポリシー

2000年5月6日

シマンテック,電子メールを媒介に増殖する
新種ワーム「ラブレター」と,その変種に緊急対応


‐8種類もの変種が続々現れているため注意が必要です‐!

grey

インターネット・セキュリティ・ソリューション大手のシマンテック コーポレーション〔Symantec Corporation〕(会長兼社長兼CEO:ジョン・W・トンプソン,本社:米国カリフォルニア州クパチーノ)はこのほど,新種のワーム型ウィルス「VBS.LoveLetter.A(ラブレター)」と,その変種に対応する新しいウィルス定義ファイル 注1(ワクチン)を,シマンテックの世界最大のウィルス対策研究所「シマンテック・アンチウィルス・リサーチ・センター(SARC)注2」を通じて提供開始しました。

ラブレターは,フィリピンのマニラで発見され,すでに世界各地からSARCに数千件の感染報告が寄せられています。6日現在,日本国内からの感染報告は,大型連休のためか少数に留まっていますが,ラブレターに手を加えた変種が既に8種類確認されており,電子メールの件名や本文,添付ファイルの名前が微妙に異なるため注意が必要です。その変種の中にはあたかもシマンテックのサポートセンターからの発信と偽ったものもありますが,シマンテックではこのようなメールは一切発信しておらず,このメールの削除を呼びかけています。

「VBS.LoveLetter.A」の概要
ラブレターは,昨年大きな被害を出した「メリッサ」同様,電子メールに添付された形で広がるワームです。添付ファイル「LOVE-LETTER-FOR-YOU.TXT.vbs」を実行すると,まずコンピュータ上に自分自身のコピーを作成,システムやインターネットエクスプローラのホームページの設定などを変更します。その後,ネットワークドライブを含むドライブ上の,拡張子がVBS,VBEのファイルに感染します。また,拡張子が js, jse, css, wsh, sct, hta, jpg, jpeg, mp3, mp2のファイルを探し出し,同じファイル名で拡張子をVBSにしたファイルを作成します。

さらに,インターネット・リレイ・チャット用のプログラム「mIRC」を変更し,チャットルームにいる他のユーザ全員にワームを送りつけます。そしてマイクロソフトOutlookのアドレス帳に登録されている全てのアドレスに対しワームを添付したメールを送信します。(メールは一度だけしか送信されません。)メールの件名は"ILOVEYOU",本文は"kindly check the attached LOVELETTER coming from me.",添付ファイル名は"LOVE-LETTER-FOR-YOU.TXT.vbs"です。

すでに現在(5月6日),次ぎのようなラブレターの変種が発見されています。

1. VBS.LoveLetter.A
添付ファイル名: LOVE-LETTER-FOR-YOU.TXT.vbs
件名: ILOVEYOU
本文: kindly check the attached LOVELETTER coming from me.

2. VBS.LoveLetter.B (別名:Lithuania)
添付ファイル名: LOVE-LETTER-FOR-YOU.TXT.vbs
件名: Susitikim shi vakara kavos puodukui...
本文: kindly check the attached LOVELETTER coming from me.

3. VBS.LoveLetter.C (別名:Very Funny)
添付ファイル名: Very Funny.vbs
件名: fwd: Joke
本文:

4. VBS.LoveLetter.D (別名:BugFix)
添付ファイル名: LOVE-LETTER-FOR-YOU.TXT.vbs
件名: ILOVEYOU
本文: kindly check the attached LOVELETTER coming from me.
※"WIN-BUGSFIX.exe"レジストリエントリの代わりに"WIN- -BUGSFIX.exe"を使う

5. VBS.LoveLetter.E (別名:Mother's Day)
添付ファイル名: mothersday.vbs
件名: Mothers Day Order Confirmation
本文: We have proceeded to charge your credit card for the amount of $326.92 for the mothers day diamond special. We have attached a detailed invoice to this email. Please print out the attachment and keep it in a safe place.Thanks Again and Have a Happy Mothers Day! mothersday@subdimension.com
※mothersday.HTMをIRCで送る

6. VBS.LoveLetter.F(別名:Virus Warning)
添付ファイル名: virus_warning.jpg.vbs
件名: Dangerous Virus Warning
本文: There is a dangerous virus circulating. Please click attached picture to view it and learn to avoid it.

7. VBS.LoveLetter.G(別名:Virus ALERT!!!)
添付ファイル名: protect.vbs
件名: Virus ALERT!!!
本文: A long message regarding VBS.LoveLetter.A
※シマンテックのテクニカルサポート(support@symantec.com)からの発信と偽っている。拡張子.batと.comのファイルを上書きする。

8. VBS.LoveLetter.H(別名:No Comments)
添付ファイル名: LOVE-LETTER-FOR-YOU.TXT.vbs
件名: ILOVEYOU
本文: kindly check the attached LOVELETTER coming from me.
※ワームのコードのコメント部が削除されている。

9. VBS.LoveLetter.I(別名:Important! Read carefully!!)
添付ファイル名: Important.TXT.vbs
件名: Important! Read carefully!!
本文: Check the attached IMPORTANT coming from me!
※BrainStorm/@ElectronicSoulsによるワームのコードの新たなコメント部が追加されている。

SARCの対応
SARCでは,5月4日(木)より,「VBS.LoveLetter.A」とその変種を検知・駆除するワクチンデータを含むウィルス定義ファイルの提供を開始しました。シマンテックのウィルス対策ソフト「Norton AntiVirus(ノートン・アンチウィルス)」ユーザは,オンライン更新機能LiveUpdate機能 注3によりワクチンを入手し,同ワーム対応に更新することが可能です。また,ウィルス対策を施していないユーザは,Norton AntiVirus(30日間限定体験版)を,シマンテックのホームページ(http://www.symantec.com/region/jp/trial/trial.html)からダウンロードして利用できます。

SARCから
「ラブレターの変種が既に多く発見され,今後も増える可能性が高いと考えられます。これらの変種は一見するとラブレターには関係無いようにも見えるため非常に危険です。送信者が不明,または不信な内容のメールに添付されてきたファイルには十分注意し,それらを開く場合は,ウィルス対策ソフトでウィルスのスキャンをした後に開くこと,またそのまま添付ファイルを無造作に転送しないことなどをお勧めします。もちろん,常に最新のウィルス定義ファイルのご使用をお勧めします。」(SARC Japan 星澤裕二)

ウィルスに関する詳細は詳しい情報は,SARC Japanのホームページ
(http://www.symantec.co.jp /sarcj)で参照できます。

以上

【注釈解説】
注1:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。

注2:SARC(シマンテック・アンチウィルス・リサーチ・センター)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威からユーザを保護しています。

注3:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。




grey

シマンテック コーポレーションについて
シマンテック コーポレーション(Nasdaq:SYMC)は,インターネット・セキュリティ技術におけるリーダー企業として,大企業向けのコンテンツ・セキュリティ・ソリューション,およびコンピュータやモバイル機器を活用した業務の管理・サポートを支援するソリューションを提供しています。詳細は
同社ホームページで参照できます。
 
株式会社シマンテックについて
株式会社シマンテックは,米国シマンテック社の日本法人として,1994年9月1日に設立されました。成長著しい日本のソフトウェア市場において,市場のニーズや環境に適した日本語製品の開発・販売および情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行っています。詳細は
同社ホームページで参照できます。
 
*Symantec社の名称,ロゴおよび各製品名は,米国Symantec Corporationの米国内及びその他の国における登録商標または商標です。
*その他の製品名などは,それぞれ各社の登録商標または商標です。


News Release Indexへもどる