情報セキュリティ対策と西暦2000年問題のホームページはこちらをご覧ください。 年末ぎりぎりに発見され報道された新種ウイルス
(Y2K便乗ウイルス)について
平成12年1月1日更新
年末に発見され報道された新種ウイルス(4種類)について、現時点で可能な限り情報収集した結果を暫定的に報告する。
これら4種類のウイルスは、「メールに添付されたファイルを不用意に開かないこと」という基本的な予防策によって被害を避けることができる。またこれらに対するワクチンソフトウェアは、1月1日現在までに各ワクチンソフトウェアベンダーにて開発が完了しているので、最新のウイルス定義ファイル等をダウンロードしてチェックすることにより感染・発病は防止することができる。
◎Zelu.Trojan [12/31発見]
メールに添付された「y2k.exe」ファイルを実行することによって発病する。
Y2Kテストプログラムを装っており、実行するとすべてのファイルをチェックするかのように見せかけて、ファイルを上書きまたは削除する。この結果、コンピュータは正常に作動しなくなると考えられる。
タイプとしてはトロイの木馬型であり、加えて一般的なウイルスと異なり、自ら感染を広げていく自律的拡散能力はないため、大流行は起こり得ないと考えられる。なお、誰かが意図的に添付ファイル付きメールを大量にばらまくことにより、広範囲に送りつけられる可能性は否定できない。
参照URL http://www.symantec.com/region/jp/sarcj/data/z/zelu.html
◎VBS/Lucky.2000 [12/31発見]
メールに添付された「(任意名).vbs」というビジュアルベーシックスクリプトファイルを実行することによって感染・発病する(VBS型ウイルス)。
感染・発病すると、特定のWebへのショートカットを作成し、利用者がブラウザを立ち上げると、そのWebに強制的にアクセスさせる。
ウイルスの実行時に「That is ou End...」のメッセージを表示する場合がある。
本ウイルスは、一般的なウイルスと異なり、自ら感染を広げていく自律的拡散能力はないため、大流行は起こり得ないと考えられる。なお、誰かが意図的に添付ファイル付きメールを大量にばらまくことにより、広範囲に送りつけられる可能性は否定できない。
参照URL http://www.symantec.com/avcenter/venc/data/vbs.lucky.html
◎Kill_Inst98.Trojan [12/31発見]
メールに添付された「instalar.exe」というファイルを実行することによって発病する。
Windows98への違法アップデートができる海賊版ファイルであるかのような見せかけを持つ。
次回コンピュータ起動時以降、スペイン語キーボード配列になる。
西暦2000年になるとCドライブの全ファイルを削除する。
一般的なウイルスと異なり、自ら感染を広げていく自律的拡散能力はなく、これが海賊版違法コピーファイルであると信ずる一般利用者によって意識的に知人に送りつけられることにより広まる可能性を狙っているようであるが、大流行は起こり得ないと考えられる。なお、誰かが意図的に添付ファイル付きメールを大量にばらまくことにより、広範囲に送りつけられる可能性は否定できない。
参照URL http://www.symantec.com/region/jp/sarcj/data/k/kill98trojan.html
◎W97M/Chantal.B [12/30発見]
通常のマクロウイルスの感染方法と同様な仕組みで感染する。
利用者のメールのやりとりに添付されるワード文書ファイル等にとりついて拡散される。
感染しているワード文書等のファイルを開くと、「MKV2.vbs」というスクリプトファイルを作成し、このファイルがWindows起動時に必ず実行されるようにレジストリを変更する。このファイルの実行時にWordの標準テンプレートファイルに感染する。
西暦2000年に実行されるとCドライブのルートディレクトリと感染ファイルが置かれているディレクトリのすべてのファイルを削除する。
12月24日付けでIPAセキュリティ・センターHP上で報告したW97M/Chantal.A の亜種(マイナーチェンジ版)である。
参照URL http://www.symantec.com/region/jp/sarcj/data/w/w97mchantalb.html
情報セキュリティ対策と西暦2000年問題のホームページはこちらをご覧ください。
セキュリティセンターウイルス対策室のホームページはこちらをご覧ください。
セキュリティセンターのホームページはこちらをご覧ください。
情報処理振興事業協会(IPA)のホームページはこちらをご覧ください。