本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.VBS.Davinia

クラス Email-Worm
プラットフォーム VBS
説明

技術的な詳細

このインターネットワームは、MS OutlookとMS Word 2000を使用して電子メールメッセージを介して広がります。

ワームは、電子メールメッセージとしてHTML形式でコンピュータに到着します。メッセージの件名と本文は空ですが、メッセージが表示されたときに自動的に実行されるスペイン語のメッセージスクリプトがあります。新しいブラウザウィンドウを開き、ワームのインターネットサイトからページをダウンロードします。

読み込まれたページには、マクロが同じサイトに配置されたMicrosoft Word文書を開く別のスクリプトが含まれています。ワームは、マクロウイルス対策警告を回避するために、「Office 2000 UA Control」の脆弱性を悪用し、ユーザーの確認なしに、Microsoft Word 2000マクロウイルス対策を無効にすることを許可しています。 (「Office 2000 UA Control」の脆弱性に関する詳細はhttp://www.microsoft.com/technet/security/bulletin/ms00-034.aspを参照してください

Microsoft Word文書のマクロは、文書を開くと自動的に実行されます。 Microsoft Outlookにアクセスし、Outlookのアドレス帳からアドレスを抽出し、電子メールメッセージを送信します。送信されたメッセージは上記と同じです。したがって、ワーム自体(ドキュメント内のマクロ)は常にインターネットサイトの同じエリアに配置されます。送信済みメッセージには、このサイトへのリンクのみが含まれています。ワームのサイトにアクセスできない場合は、ワームは拡散できなくなります。

ワームは危険なペイロードルーチンを持っています。メッセージを送信した後、マクロは "littledavinia.vbs"という名前のWindowsにシステムディレクトリファイルを作成し、各Windows起動時にこのファイルを実行するようにシステムレジストリを変更します。このファイルのスクリプトは、すべてのディスクのすべてのデータを破壊します。すべてのファイルをHTMLページで上書きします。アクティブ化すると、ページに次のメッセージが表示されます。

VBScript:Onel2  -  Melilla Hola、tu nombre es [���������������]。電子メールes [email-�����������������]。 Yo soy Onel2、y vivo and Melillaはアフリカの北に位置しています。 Estoy enamorado de una chica llamada Davinia。エラ・エス・ラ・マス・グアパ・デル・ムンド。 Es como una diosa。ダビニア(ダニニア)とダビニア(ダビニア)は、ダビニア(ダニニア)の墓地を覆っています。 littledaviniaバージョン1.1 esta en camino ... [中止] [再試行] [無視]

マイクロソフトは「Office 2000 UA Control」の脆弱性を排除するアップデートをリリースしました。 http://officeupdate.microsoft.com/2000/downloadDetails/Uactlsec.htmにアクセスしてこの更新プログラムをインストールすることを強くお勧めします。


オリジナルへのリンク