メール機能を悪用するウイルスについて(更新)
平成12年6月6日
情報処理振興事業協会
メール機能を悪用して感染を拡大するウイルスが昨年から出現しており、十分な注意が必要である。このようなタイプのウイルスは、実行プログラム形式(拡張子EXE)に始まり、マクロ形式(拡張子DOC)のほかにも、スクリプト形式(拡張子VBS)などの種類が出現してきている。
アドレス帳のメールアドレスを盗んだり、メールの送受信時に便乗してウイルス付きメールを送信するなどの機能があり、知り合いからウイルスが添付されたメールが届くことになる。また、これらのウイルスは、受信者に添付ファイルを実行させるような件名や本文を巧みに用いている場合が多い。
このようなメール機能を悪用するウイルスの対策は、
「不用意に添付ファイルを実行(ダブルクリック)しないこと」
に尽きる。
添付ファイルを実行(ダブルクリック)する前に行うべき事項を以下に示す。
a)最新のワクチンソフトでウイルス検査を行うこと。
b)送信者に問い合わせを行う等により、ファイルの安全を確認すること。
■メール機能を悪用する主なウイルス一覧
| ウイルス名 | 添付ファイル名 | メール送信の タイミング |
送信先 | 対象メーラー | IPAへの届出件数 (2000年5月までの累積) |
備 考 | ||||
| 感染時 | 送信時 | 受信時 | Outlook | Outlook Express |
依存 無し |
|||||
| W32/Ska(Happy99) | Happy99.exe | ● | 送信先 | ● | 1374 | Happy99.exeを実行すると花火の画像を表示する。 | ||||
| W32/ExploreZip | Zipped_files.exe |
● |
受信先 |
● |
22 | 拡張子が、.doc、.xls、.pptを含め、7種類のファイルを0バイトにする。 | ||||
| W32/PrettyPark | PrettyPark.exe | ● | 登録アドレス全て | ● | ● | 527 | 30分おきにメールを送信 特定のIRCサーバーにID等の情報を送信 |
|||
| W32/Fix2001 | Fix2001.exe | ● | 送信先 | ● | 70 | 本文に、英語とスペイン語で、Y2K修正プログラムの配布と偽っている。 | ||||
| W97M/Melissa | MSwordの文書ファイル (マクロウイルス) |
● | 登録アドレス50件 | ● | 94 | 感染したファイルをMSwordで開くと初回のみメールを送信する。 | ||||
| W97M/Prilissa | MSwordの文書ファイル (マクロウイルス) |
● | 登録アドレス50件 | ● | 3 | 12月25日に発病し、CドライブをフォーマットするようにAutoexec.batを書き換える。 | ||||
| Wscript/KakWorm | 添付ファイルなし |
● | 送信先 | ● | 45 | セキュリティホール、署名機能を悪用 英語版、フランス語版のみ感染・発病 |
||||
| VBS/Freelink | Links.vbs | ● | 登録アドレス全て | ● | 175 | チャットを介しても、感染ファイルを送信する。 | ||||
| VBS/Tune | Tune.vbs | ● | 登録アドレス全て | ● | 1 | チャットを介しても、感染ファイルを送信する。 | ||||
| VBS/LOVELETTER | LOVE-LETTER- FOR-YOU.TXT.vbs他 |
● | 登録アドレス全て | ● | 346 |
拡張子が、vbs、jpg、mp3等のファイルを破壊する。 | ||||