clear clear
jp logo press center
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2004 Symantec Corporation.
All rights reserved.
 商標について
プライバシーポリシー
2000年5月19日


シマンテック,
電子メールの件名や添付ファイル名がランダムに変更される
「ラブレター」の変種を発見,本日中に緊急対応

grey

インターネット・セキュリティ・ソリューション大手のシマンテック コーポレーション〔Symantec Corporation〕(会長兼社長兼CEO:ジョン・W・トンプソン,本社:米国カリフォルニア州クパチーノ)はこのほど,ワーム型ウィルス「VBS.LoveLetter.A(ラブレター)」の新たな変種「VBS.NewLove.A(ニューラブ)」を発見しました。シマンテックの世界最大のウィルス対策研究所「シマンテック・アンチウィルス・リサーチ・センター(SARC)注2」は,ニューラブに対応する新しいウィルス定義ファイル 注1(ワクチン)を本日夕刻(日本時間)に提供開始します。ニューラブは,発見の難しいポリモーフィック型注3であるため注意が必要で,シマンテックはウィルス定義ファイルの更新を呼びかけています。

「VBS.NewLove.A」の概要
ニューラブはラブレターと同様,電子メールを介して感染を広げるワームです。ワームが実行されると,Outlookのアドレス帳に登録されている全てメールアドレス宛てに自分自身を添付したメールを勝手に送信します。

ラブレターと異なる点は,このワームはポリモーフィック型呼ばれるワームで,送信するたびにメールの件名,添付ファイル名をランダムに変更します。件名は"FW: FILENAME.EXT",添付ファイル名は"FILENAME.EXT.VBS"です。このFILENAME.EXTは感染しているコンピュータの"最近使ったファイル"のリスト(スタートメニュー−最近使ったファイル)から取り出します。最近使ったファイルがない場合,FILENAME.EXTはランダムに生成されます。Windows NTまたはWindows 2000の場合,件名は"FW:.EXE",添付ファイル名は".EXT.VBS"のようにファイル名がなく拡張子だけになります(拡張子は最近使ったファイルのリストから取り出します)。また,ラブレターとは異なり,感染したコンピュータ,アクセス権のあるネットワークドライブ上の使用中のファイルを除く全てのファイル(ラブレターは約10種類のファイル)をウィルスコードで上書きしてしまうため悪質です。

SARCの対応
SARCでは本日夕刻より,「VBS.NewLove.A」を検知・駆除するワクチンデータを含むウィルス定義ファイルの提供を開始します。シマンテックのウィルス対策ソフト「Norton AntiVirus(ノートン・アンチウィルス)」ユーザは,オンライン更新機能LiveUpdate機能 注4によりワクチンを入手し,同ワーム対応に更新することが可能です。また,ウィルス対策を施していないユーザは,Norton AntiVirus(30日間限定体験版)を,シマンテックのホームページからダウンロードして利用できます。

ウィルスに関する詳細は詳しい情報は,SARC Japanのホームページで参照できます。

企業の場合,ニューラブの侵入を防ぐための第一歩として,電子メールシステム管理者は,件名の頭がFW(転送)ではじまり,.vbsの拡張子のついた添付ファイルを持つメールを社内に取りこむ前にチェックすることが有効です。


【注釈解説】

注1:SARC(シマンテック・アンチウィルス・リサーチ・センター)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威からユーザを保護しています。

注2:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。

注3:ポリモーフィック型ウィルス
ポリモーフィック型ウィルスは,新しいファイルに感染するたびに異なった方法でウィルスコード自体を変えてしまったり,暗号化することで,同じウィルスでも毎回違うウィルスに感染しているように見せるかけます。ウィルスの実態は変わりませんが,あたかも変装したような状態のため,ワクチンに登録されたデジタル指紋と一致しないため,従来のウィルス対策ソフトでは検知・駆除が非常に難しいウィルスです。

注4:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。


grey
シマンテック コーポレーションについて
シマンテック コーポレーション(Nasdaq:SYMC)は,インターネット・セキュリティ技術におけるリーダー企業として,大企業向けのコンテンツ・セキュリティ・ソリューション,およびコンピュータやモバイル機器を活用した業務の管理・サポートを支援するソリューションを提供しています。詳細は同社ホームページで参照できます。
 
株式会社シマンテックについて
株式会社シマンテックは,米国シマンテック社の日本法人として,1994年9月1日に設立されました。成長著しい日本のソフトウェア市場において,市場のニーズや環境に適した日本語製品の開発・販売および情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行っています。詳細は同社ホームページで参照できます。
 
*Symantec社の名称,ロゴおよび各製品名は,米国Symantec Corporationの米国内及びその他の国における登録商標または商標です。
*その他の製品名などは,それぞれ各社の登録商標または商標です。


News Release Indexへもどる