clear clear
jp logo press center
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2004 Symantec Corporation.
All rights reserved.
 商標について
プライバシーポリシー

2000年8月18日

シマンテック,「ラブレター」ウィルスの変種
「VBS.LoveLetter.BD」に緊急対応

‐Windows Scripting Hostを無効にするツールと,WScript.KakWormの駆除ツールの無償配布も開始‐

grey
インターネット・セキュリティ・ソリューション大手のシマンテック コーポレーション〔Symantec Corporation〕(会長兼社長兼CEO:ジョン・W・トンプソン,本社:米国カリフォルニア州クパチーノ)はこのほど,ワーム型ウィルス「VBS.LoveLetter.A(ラブレター)」の変種「VBS.LoveLetter.BD(ラブレターBD)」を発見,世界最大のウィルス対策研究所「シマンテック・アンチウィルス・リサーチ・センター(SARC)注1」を通じて,このウィルスに対応する新しいウィルス定義ファイル注2(ワクチン)の提供を開始しました。

また,SARCでは,Windows Scripting Hostを無効にすることで「ラブレター」や「ステージ」といったVBS(ビジュアルベーシックスクリプト)で作成されたウィルスを動作させないようにするプログラム「noscript.exe」と,ワーム型ウィルス「WScript.KakWorm(カックワーム)」が一度実行されてしまった場合に,コンピュータ上から完全に取り除くためのプログラム「fixkak.exe」を,全てのコンピュータユーザに対し無償で提供開始します。情報処理振興事業協会(IPA)の調べでは,2000年7月のウィルス発見届出件数700件のうち359件がVBSウィルスとカックワームとなっており,これらのウィルスに遭遇する可能性は比較的高いと言えます。上記2種のプログラムは本日よりSARCのWebサイト(http://www.symantec.co.jp /sarcj)よりダウンロード可能です。

「VBS.LoveLetter.BD」の概要
このワームは,本年5月に発見されたVBS.LoveLetter.Aの変種です。マイクロソフト Outlookのアドレス帳に登録されている全てのメールアドレスに対し,"resume.txt.vbs"という感染ファイルを添付して送りつけます。さらに,このワームは,パスワードを盗むトロイの木馬プログラムをダウンロードする機能を持っています。 このワームはシマンテックの設定しているウィルスの危険度レベル(1〜5)では「3」となっています。

ワームを実行すると,まず,カレントディレクトリに次の内容のresume.txtを作成し,メモ帳でこのファイルを開きます。


"Knowledge Engineer, Zurich"

"Intelligente Agenten im Internet sammeln Informationen, erklaren Sachverhalte im" "Customer Service, navigieren im Web, beantworten Email Anfragen oder verkaufen" "Produkte. Unsere Mandantin entwickelt und vermarktet solche Software-Bots: State of the" "Art des modernen E-Commerce. Auftraggeber sind fuhrende Unternehmen, die besonderen" "Wert auf ein effizientes Customer Care Management legen. Das weltweit aktive," "NASDAQ kotierte Unternehmen mit Sitz in Boston braucht zur Verstarkung seines" "explosiv wachsenden Teams in der Schweiz engagierte, hochmotivierte und kreative" "Spezialisten. Kurz: Sie haben es in der Hand, die Knowledge Facts fur aussergewohnliche" "Losungen im Internet zu realisieren und neue Schnittstellen zwischen Mensch und" "Datenautobahnen zu schaffen. Das Tor zur Welt steht Ihnen offen. Eine faszinierende" "Zukunft braucht Ihre Inspiration und Ihr Know-how.... "

resume.txtが表示されている間に,そのワームは悪意のある動作を続けます。Windowsシステムフォルダに自分自身をコピーし,Outlookのアドレス帳に登録されている全てのメールアドレスに対し,感染ファイルを送りつけます。その後,これらの動作が何度も行われないようにレジストリキーをセットします。

最後に,このワームは,インターネットからパスワードを盗むトロイの木馬プログラムをダウンロードしようとします。ダウンロードするファイル名はhcheck.exeです。ダウンロードに成功すると,そのプログラムを実行します。すべての悪意ある行動を終えると,ワームが作成したテンポラリファイルを全て削除します。

SARCの対応
SARCでは「VBS.LoveLetter.BD」を検知・駆除するワクチンデータを含むウィルス定義ファイルの提供を開始しました。シマンテックのウィルス対策ソフト「Norton AntiVirus(ノートン・アンチウィルス)」ユーザは,オンライン更新機能LiveUpdate機能 注3によりワクチンを入手し,同ワーム対応に更新することが可能です。また,ウィルス対策を施していないユーザは,Norton AntiVirus(30日間限定体験版)を,シマンテックのホームページ(http://www.symantec.com/region/jp/trial/trial.html)からダウンロードして利用できます。

ウィルスに関する詳細は詳しい情報は,SARC Japanのホームページで参照できます。


【注釈解説】

注1:SARC(シマンテック・アンチウィルス・リサーチ・センター)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威からユーザを保護しています。

注2:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。

注3:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。

grey
シマンテック コーポレーションについて
シマンテックはインターネット・セキュリティ技術におけるリーダー企業として,幅広いコンテンツおよびネットワークのセキュリティ製品群を個人および企業向けに提供しています。同社は企業向けのウィルス対策,情報資産監査,インターネット・コンテンツ/電子メールのフィルタリング,モバイルコード検知技術における先進企業です。カリフォルニア州クパティーノに本社を置き,世界24以上の国々に営業拠点を有しています。
 
株式会社シマンテックについて
株式会社シマンテックは,米国シマンテック社の日本法人として,1994年9月1日に設立されました。成長著しい日本のソフトウェア市場において,市場のニーズや環境に適した日本語製品の開発・販売および情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行っています。詳細は同社ホームページで参照できます。
 
*Symantec社の名称,ロゴおよび各製品名は,米国Symantec Corporationの米国内及びその他の国における登録商標または商標です。
*その他の製品名などは,それぞれ各社の登録商標または商標です。


News Release Indexへもどる