本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.VBS.Brit

クラス Email-Worm
プラットフォーム VBS
説明

技術的な詳細

I-worm.Britは、電子メールとIRCチャネルを介して広がる単純なワームです。

このワームは、ワームを含む添付ファイル "CHM"を持つ電子メールメッセージの形でコンピュータに入ります。このメッセージの特徴は次のとおりです。

メッセージのテーマ: "RE:Britney Pics"

メッセージテキスト:これらの写真を見てください…
よろしく、
%CurrentUser.Name%

%CurrentUser.Name%ユーザー名。

添付ファイル名:BRITNEY.CHM

VBSスクリプトを起動するためには、ワームはActiveXが必要です。したがって、以下のメッセージを表示してActiveXをオンにするようにします。

"ブリトニースピアーズの写真を見るためにActiveXをオンにする"。

ワームを起動すると、mIRCクライアント(IRCシステムで動作するクライアント)を含むカタログが見つかって、そこに「SCRIPT.INI」というファイルが作成されます。このファイルには、感染したコンピュータと同じチャネルに含まれる各コンピュータにワームを送信するmIRCクライアントコマンドが記述されています。

ワームは "SCRIPT.INI"というファイルを作成した後、MS Outlookのアドレス帳の最初のアドレスに自身のコピーを送り、自身のコピーをWindowsのカタログに記録します。


Brit.g

Chick.fとも呼ばれる

現在、カスペルスキーラボは、このプログラムの5つの異なるバージョン( b、c、d、e、f、g – 、それらの件名と添付ファイル名で区別されています)に精通しています。

最新のバージョンBrit.gの著者は、今日の最も人気のあるテーマを餌 – ワールドカップサッカー選手権として利用して注目を集めようとしています。

Brit.g
メッセージ件名:RE:Korea Japan Results
添付ファイル名 – KOREAJAPAN結果

しかし、ワームのコードにおける技術的なエラーの範囲が広がっているため、「ワイルドで」拡散する確率は事実上ゼロです。


オリジナルへのリンク