Outlookのアドレス帳に登録されているすべてのアドレスにウイルスが添付されたメールを送信する「W32.Rexli.A@mm」が発見された。シマンテックによれば、メールのほかにmIRCが参照するスクリプトファイル「Script.ini」を改変することで、IRCで接続しているほかのユーザー宛にもウイルスの送信を試みるという。

　ウイルスが添付されたメールのサブジェクトは「Cool Linki」、添付ファイルの名前は「Linki.exe」。この添付ファイルを実行すると、「Error while loading REXEC.EXE」と書かれたダイアログを表示し、ここでユーザーが「OK」ボタンを押すと活動を開始する。

　W32.Rexli.A@mmは、まずRexec.exeとLinki.exeをシステムフォルダに保存。次にHDDにある拡張子が「.vbs」のファイルを検索し、.vbsファイルを実行するとウイルスが起動されるように改変してしまう。また、Outlookのアドレス帳に登録されているすべてのアドレスにウイルス付きのメールを送信する。

　また、mIRCフォルダでScript.iniを検索し、発見するとIRCで接続されているほかのユーザーに対し、ウイルスを送信するように改変を行なう。

□W32.Rexli.A@mmの情報（シマンテック）
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.rexli.a%40mm.html

（笠井 康伸）
2002/02/12 14:07