ニュースリリース - 2000/5/6

「VBS_LOVELETTER」変種・亜種続々発生

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、Microsoft Outlookを利用して感染を広げるワーム「VBS_LOVELETTER」の変種・亜種の発生と、これらの変種・亜種にパターンファイル697以降で対応することをお知らせいたします。
8日月曜日は出勤日となるため、あらためて注意が必要です。

変種・亜種の概要

「VBS_LOVELETTER」は、Visual Basic Script で記述されたワームです。5月4日に感染被害が確認され、現在非常に早いスピードで被害を広げています。弊社の無償ウイルスチェックツール「オンラインスキャン」によって検知された、世界中の感染ファイル数がリアルタイムで集計される「ウイルストラッキングセンター」によると、「LOVELETTER」感染ファイル数は、6日夕刻現在ワールドワイドで約460万ファイル数(コンピュータ数:約7000)、日本国内では約36000ファイル数に上っています。
パスワードハッキングプログラムをダウンロードし実行する機能も付いていますが、現在ではダウンロード元サイトのリンクが切れており、脅威はありません。
また、現在数種の亜種が確認されており、日本では8日月曜日は出勤日になるため、あらためて注意が必要です。

■亜種B("Susitikim"版)
オリジナル「LOVELETTER」との相違点:

  1. 件名: "Susitikim shi vakara kavos puodukui..."
  2. ウイルスコード:ウイルスコードの先頭に以下のコメント分を追加
    rem Modified Lameris Tamoshius / Lithuania (Tovi systems)

■亜種C ("Very Funny"版) オリジナル「LOVELETTER」との相違点:

  1. 件名:"fwd: Joke"
  2. e-Mail添付ファイル名:"Very Funny.vbs"
  3. mIRC添付ファイル名:"Very Funny.HTM"

■亜種D ("No Manila Header"版)
オリジナル「LOVELETTER」との相違点:

1.ウイルスコード:オリジナルウイルスコードの先頭2行のコメント文を削除

■亜種E ("Mothersday"版)
オリジナル「LOVELETTER」との相違点:

  1. 件名:"Mothers Day Order Confirmation"
  2. メール本文:
    We have proceeded to charge your credit card for the amount of $326.92 for the mothers day diamond special. We have attached a detailed invoice to this email. Please print out the attachment and keep it in a safe place. Thanks Again and Have a Happy Mothers Day! mothersday@subdimension.com
  3. e-Mail添付ファイル名:"mothersday.vbs"
  4. mIRC添付ファイル名:"mothersday.HTM"
  5. 感染対象ファイル:拡張子"ini"、"bat"のファイルにも感染する。代わりに拡張子"jpg"、"jpeg"のファイルには感染しない。
  6. ウイルスコード:ウイルスコード内の先頭2行のコメント文を変更
  7. Internet Explorerのスタートアップページを米国のハッカーサイトのURLに書き換えます。

■亜種F ("Brainstorm"版)
オリジナル「LOVELETTER」との相違点:

  1. 件名:"Important ! Read carefully !!"
  2. メール本文:"Check the attached IMPORTANT coming from me !"
  3. e-Mail添付ファイル名:"IMPORTANT.TXT.vbs"
  4. mIRC添付ファイル名:"Important.HTM"
  5. 作成ファイル名:

ワームが作成するファイル名が以下のように変更されています:
Win32DLL.vbs  → ESKernel32.vbs
MSKernel32.vbs → ES32DLL.vbs

注意:以上の亜種に対して「手動削除手順」を行う場合、情報に応じてファイル名を読み替えて実行する必要があります。

●注意事項

  • 「ILOVEYOU」「Susitikim shi vakara kavos puodukui..」「fwd: Joke」「Mothers Day Order Confirmation」「Important ! Read carefully」という件名のメールを受信したら削除してください。
  • 不審なファイルを実行(ダブルクリック)しないでください。
  • VBSで記述されたワームのため亜種の作成が容易です。上記件名以外にもvbsファイルが添付されたメールに注意するほか、覚えのないvbsアイコンは実行しないでください。

●トレンドマイクロ製品ユーザ様向けソリューション

パターンファイル697以降で対応します。このワームは、VBスクリプト型のため、駆除することはできません。ワクチンで検知後、後述の手動削除手順にて削除してください。

●現在ウイルス対策製品をご使用でないお客様向けソリューション

  • トレンドマイクロ社ホームページより、30日間有効期間中フル機能でご使用できる「ウイルスバスター2000」体験版【提供は終了しました】をダウンロードし、パターンファイルを更新し、検知した場合手動削除手順にて削除してください。
  • トレンドマイクロ社ホームページより、「ウイルスバスター オンラインスキャン」にてマシンのウイルスチェックを実行し、検知した場合は同様に手動削除してください。

オリジナル「VBS_LOVELETTER」ウイルスの詳細情報

以上

※TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
※各社の社名及び製品名は、各社の商標又は登録商標です。