 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| DBXファイル内に含まれる宛先すべてに自身を送信するウイルス | ||||||
|
||||||
|
||||||
|
||||||
|
トレンドマイクロは、「.DBX」ファイルにあるすべての宛先に自分自身を添付したメールを返信するウイルス「Lovelorn」を、ダメージ度や感染力を“高”として警告した。 Lovelornは、ワームに分類される「トロイの木馬型」ウイルス。独自のSMTPを利用して「.DBX」ファイルにあるすべての宛先に自分自身を送信する上に、「BKAV」や「NAVA」という文字列を含むプロセスを終了するため、トレンドマイクロではダメージや感染力を高に設定し、警告している。 実際に感染すると、「Windowsシステムフォルダ」内に自分自身のコピーとなる「EXPLORER.EXE」などを作成するほか、レジストリーを起動時に自分自身が自動的に実行されるように改変する。次に、独自SMTPエンジンを利用し、「.DBX」ファイルにあるすべての宛先に自分自身のコピーを添付したメールを送信する。その際に利用するメール内容は以下の通り。 差出人:以下の3種類からランダムで選択
件名:以下の7種類からランダムで選択
本文:以下の2種類からランダムで選択
添付ファイル名:以下のどちらかが選択される
(%部分は、lovelorn、love_lorn、thuyguyenのいずれか) 従って、上記のメールアドレスから送信されてきたメールや、件名・本文が同じ場合には、Lovelornである可能性が高いので、注意が必要だ。 また、万が一感染している疑いのある場合には、ウイルス対策ソフトのスキャンにより発見したウイルスを削除した後に、レジストリーの修正を行なわなければならない。
■ URL ウイルス情報「WORM_LOVELORN.A」 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVELORN.A (大津 心) 2003/05/01 20:45 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2003 Impress Corporation All rights reserved. |
|