HOME情報セキュリティ情報セキュリティ対策ウイルス対策「VBS/Haptime」ウイルスに関する情報

本文を印刷する

情報セキュリティ

「VBS/Haptime」ウイルスに関する情報

2001年7月26日

8月 5日発病:「VBS/Haptime」ウイルスに注意

8月5日に発病
.dllファイル、.exeファイルを削除!!
発病前に検査・駆除を!!

このウイルスは、メールを開くだけで感染する可能性があります。
Outlook Expressではプレビューしただけで感染する場合もあります。(対策参照)

VBS/Haptimeウイルスは、発病すると拡張子が、dll、exeのファイルを削除します。
発病は、システムの「月」と「日」の合計が13のとき( 8月 5日、9月 4日等)です。
発病してからでは修復作業に大変手間がかかるので、発病前に最新の定義ファイルのワクチンソフトで検査・駆除を行って下さい。


2001年 6月13日

概要

このウイルスは、Outlook Express の HTML形式のメールの署名ファイル、またはOutlookの添付ファイルを介して感染を拡げるウイルスで、HTML形式のメールを開いたとき、あるいは添付ファイルを実行すると感染する。感染したマシンで、OutlookExpresでメールを送信するとメール本文にウイルスを埋め込んだ署名が追加される。また、ウイルスが366回実行されると、その時のシステム時刻の秒の数値により、以下のメールを送信する。

  • 1) 「秒」が奇数の場合
    • 宛先: Outlookのアドレス帳の登録アドレス全て
    • 件名: Help
    • 本文: 空白
    • 添付ファイル名 : Untitled.htm
  • 2) 「秒」が偶数の場合
    • 宛先: Outlookの受信トレイにある全てのメールの差出人
    • 件名: Fw:(メールの件名)
    • 本文: 空白
    • 添付ファイル名 : Untitled.htm

感染・発病

Internet Explorer 5.0以降、WSH(*)がインストールされている環境で、ウイルスの署名が追加されたHTML形式のメールをマイクロソフト社のOutlookまたは Outlook Express で開いたとき、 もしくは Outlook Expressでプレビューウインドウを使ったときに動作する。(※対策参照)また、メールの添付ファイルを実行すると動作する。
動作すると、Windowsフォルダ(通常は、C:\windows)に Help.htm、Help.vbs、Untitled.htm、Help.hta という名称のファイルを作成する。
Outlook Expressのデフォルト署名のファイルをUntitled.htmファイルに変更するとともに、送信メールの設定を HTML形式に変更する。この状態で、Outlook Expressで送信したメールの本文に、ウイルスが埋め込まれた署名が追加される。
また、ウイルスは実行回数を記録し、366回実行されると、Outlook を利用して、Untitled.htmという名称のウイルスを添付したメールを送信する。

システムの「月」と「日」の合計が13のとき(例:8月5日、9月4日)、拡張子が、.dll、.exe のファイルを削除する。

(*)WindowsScriptingHost

対策

(※対策)Internet Explorer のセキュリティレベルを適切に設定することにより、ウイルスの自動実行を防げます。

通常、「高」もしくは、「ActiveX 等の起動=オフ」にする。
また、「中」レベルで警告ダイアログを表示させる方法も有効である

参考情報:
個人ユーザの Webサーフィン、メール利用などに係わる脅威(危険性)に対する対策(-ブラウザの設定等に関して-)

下記サイトにも情報が掲載されているので、参照して下さい。

ウイルス対策のトップページこちらをご覧ください。

更新履歴

2001年 7月26日 掲載
2002年 1月 8日 ワクチンベンダー情報へのリンク修正