Email-Worm.VBS.Peach

技術的な詳細

このインターネットワームは、電子メールメッセージを介して感染し、感染PCから起動します。それは、電子メールがOutlookアドレス帳に格納されている受信者に自分自身を送信するために、Microsoft Outlookのメールシステムを使用します。

ワームは、Visual Basic Sc​​ript（VBS）プログラミング言語で書かれています。 Windows Scripting Hostがインストールされているオペレーティングシステムでのみ動作します（WSHはWindows 98およびWindows 2000にデフォルトでインストールされます）。

ワームは、PDFファイルをホストとして使用します。ウイルスコードは埋め込みオブジェクトとしてそのファイルに含まれており、ワームは手動でのみ起動できます。

Adobe AcrobatプログラムでPDFファイルを開くと（Acrobat Readerではこのワームは機能しません）、埋め込みオブジェクトに格納されている単純なゲームをプレイするようにユーザーに指示されます。

埋め込みオブジェクトがアクティブ化された後、Adobe Acrobat（http://www.adobe.com/acrobat）プログラムはVBSコードを抽出し、tempoparyフォルダに書き込み、起動します。

ウイルスコードは、ディスク上にJPGファイルを作成し、Internet Explorerを使用してそのファイルを表示します。

その後、ワームは、そのホストのPDFファイルをディスク上で見つけようとします。ファイルが見つかった場合、そのファイルをOutlookアドレス帳に指定された受信者に送信します。

自身を送信するために、ワームは添付ファイル名、メッセージの件名、本文をランダムに選択します。

メッセージサブジェクトには、次の文字列を含めることができます。

"あなたは桃を見つけるのに1分"
"桃を見つける"
"Find"
"桃"
"冗談で"

また、件名に "FW："という接頭辞と感嘆符を含めることができます。

メッセージ本文は、次の文から構成されます。

"桃を見つけよう"
"これを試して"
"興味深い検索"
"私は通常このことを送るのではないが… …"

添付ファイル名は次のとおりです。

"find.pdf"
"peach.pdf"
"peach.pdfを見つける"
"find_the_peach.pdf"
"joke.pdf"
"search.pdf"

ワームは、それ自身を送信するために非常に複雑なアルゴリズムを使用します。ワームは、まったく送信しません。