ウイルス対策ソフトメーカー各社は、ワールドカップ情報に見せかけたウイルスの発見を報告した。シマンテックは名称を「BAT.WCup@mm」、ソフォスでは「Bat/Cup-A」とし、それぞれのWebサイトで注意を呼びかけている。

　このウイルスは、件名が「WorldCup News!」、本文が「Read me for more world cup news!」というEメールで送付される。ファイルが実行された場合、Windowsフォルダにファイルを作成し、ユーザーのシステムファイルを大量に書き換える。また、ウイルス対策ソフトのプラグラムが削除されるため、ウイルス対策ソフトが起動できなくなる可能性があるという。感染活動を行なった後は、Microsoft Outlookのアドレス帳の宛先全員に自身を添付して送信するほか、IRCソフトの「mIRC」を利用した繁殖活動も行なう。

　ウイルスはファイルを実行しない限り感染しないが、修復の際はレジストリの変更を行なう必要があるため、シマンテックでは危険度を「低」、対処レベルを「高」としている。また、ソフォスによれば、このワームには多数のバグが存在するため、一部の動作は機能しない可能性があるとしている。

囗BAT.WCup@mm（シマンテック）
http://www.symantec.co.jp/region/jp/sarcj/data/b/bat.wcup%40mm.html
囗Bat/Cup-A（ソフォス）
http://www.sophos.co.jp/virusinfo/analyses/batcupa.html
囗関連記事：ソフォス、ワールドカップの情報に見せかけた新種ウイルス
http://bb.watch.impress.co.jp/news/2002/06/10/chick.htm
囗シマンテック
http://www.symantec.co.jp/
囗ソフォス
http://www.sophos.co.jp/

（甲斐祐樹）
2002/06/14 19:52