Windows（95,98,NT,2000）利用者。
メーラとしてOutlookを利用している場合や、インターネットリレーチャットmIRC、PIRCH利用者は、ウイルスの感染に悪用される可能性があるので、更に特別な注意が必要です。

このワーム（ウイルス）は、メールに添付されたSHSファイル（スクラップファイル）を実行する（ダブルクリックして開く行為をする）ことによって感染・発病します。
実行せずに添付ファイルを削除（メールごと削除するのが適切）してしまえば被害に遭いませんが、万一、感染・発病してしまうと、次のような症状が現れます。

• （１）ウイルスを実行すると、以下のテキストを表示する。

  −The　male　stages　of　life：
  Age. Seduction lines.
  17 My parents are away for the weekend.
  25 My girlfriend is away for the weekend.
  35 My fiancee is away for the weekend.
  48 My wife is away for the weekend.
  66 My second wife is dead.
  −略−

• （２）ウイルスの複製および関連ファイルの作成
• （３）REGEDIT.EXEをゴミ箱に移動する
• （４）ウイルスによるメールの自動送信
• （５）IRC（インターネット・リレーチャット）を通じての自己増殖

今回のワーム（ウイルス）も、ウイルス対策の基本を確実に守れば被害に遭わずにすみます。以下に予防のための対策を示します。

なお、仮にＳＨＳファイルを実行してしまった（ダブルクリックしてしまった）場合、表面的には何事もなかったかのように見えるかもしれませんが、ウイルスによる破壊活動は実行されている可能性が高いと考えられます。

• １．メールの添付ファイルを不用意に実行しない。
  メールに添付されている不審なファイルを実行（ダブルクリック）しないこと。

  メールの添付ファイルの取り扱い５つの心得

• ２．最新のワクチン及びウイルス定義ファイルを利用する。
  各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。

  主なワクチンベンダーのWebサイト等一覧

• ３．ワクチンソフトの検査対象に、SHSの拡張子を追加してください。

  主なワクチンソフトの検査対象の設定方法

なお、ＳＨＳファイルであるかどうかを確認しにくい場合があります。以下の「ＳＨＳファイルの見分け方」で確認してください。

●メール上でのＳＨＳファイルの見分け方

• （１）添付ファイルのファイル名で拡張子が.shsであれば、ＳＨＳファイルである。
• （２）メーラーによっては、添付ファイルの表示がSHSアイコンになるので、それを確認する。
  ＳＨＳファイルのアイコンは、テキストファイル（拡張子.txt）のアイコンに似ているので注意されたい。
  SHSアイコン       ＴＸＴアイコン

• （１）ウイルスの複製および関連ファイルの作成
  全てのネットワークドライブのルートディレクトリ、c:\MyDocuments、c:\Windows\StartMenu\Programs（日本語版：C:\Windows\スタートメニュー\プログラム）に、以下のようなファイルを作成する。

  「文字列１」＋「文字列２」＋「文字列３」+.TXT+.SHS
  文字列１には、「IMPORTANT」「INFO」「ＲＥＰＯＲＴ」「SECRET」「UNKNOWN」のいずれか
  文字列２には、「-」「_」のいずれか
  文字列３には、0〜999の番号
  例：IMPORTANT_495.TXT.SHS

• （２）ウイルスによるメールの自動送信
  　Outlook利用者においては、Outlookのアドレス帳に登録されているアドレスに対し自分自身（LIFE_STAGES.TXT.SHS）を添付したメールを送りつけ感染を広げます。

• （３）IRC（インターネット・リレーチャット）を通じての自己増殖
  　mIRC、PIRＣHを利用してインターネット・リレーチャットを行っている場合、これを通じて自己増殖します。

下記のファイルの存在を確認し、もし存在していれば感染している。
c:\Window\LIFE_STAGES.TXT.SHSが存在する。
c:\Windows\system\MSINFO16.TLBが存在する。
c:\Windows\system\SCANREG.VBSが存在する。
c:\Windows\system\VBASET.OLBが存在する。

なお、ＳＨＳファイルは、ファイルの拡張子を表示する状態に設定されていても、Windows上では拡張子が表示されないので、注意が必要である。
この場合は、プロパティを見ることにより確認できる。下記例示参照。

・プロパティの確認

(1)で、ファイル名が
LＩＦＥ_ＳＴＡＧＥＳ.TXT
と表示され、一見テキストファイルであるかのような表示となる。
しかしながら、
(2)で、種類がスクラップオブジェクトと表示されている。
(3)で、MS-DOSファイル名の拡張子が .ＳＨＳ と表示されている。
(4)で、アイコンがＳＨＳファイルであることを示している。

修復にあたっては、レジストリ等の修正が必要なので、システムの再インストールをするのが安全で確実である。
手動による修復方法は下記サイトに掲載されているが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意されたい。レジストリを修正する場合は、必要なデータファイル等をバックアップしてから行うようにされたい。
また、無償の修復用ツールがワクチンベンダーから配布されているので、そちらを使う方法も有効である。なお、修復用ツールの使用方法その他に関する事項は当該の提供ベンダー宛に問い合わせて下さい。

・修復用ツールの掲載サイト

• http://www.symantec.com/region/jp/sarcj/fixlife.html
• http://www.nai.com/japan/virusinfo/virS.asp?v=IRC/Stages.worm&a=S

・関連情報掲載サイト

• http://www.sophos.co.jp/virusinfo/analyses/vbsstagesa.html
• http://www.f-secure.co.jp/v-descs/v-descs2/stages.htm
• http://www.symantec.com/region/jp/sarcj/data/v/vbs.stages.a.html
• http://www.trendmicro.co.jp/virusinfo/vbsstages.htm

セキュリティセンターのホームページはこちらを、情報処理振興事業協会（ＩＰＡ）のホームページはこちらをご覧ください。