本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.Afeto

クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

これは、Microsoft Outlookを使用して電子メールを介して拡散するインターネットワームです。このワームは、VBA(Microsoft Officeのマクロ言語)で書かれたWordマクロプログラムです。

感染した文書が開かれると、ワームのマクロはすべてのローカルドライブをスキャンし、サイズが50,000バイト未満のJPGファイルを探します。最初に見つかったファイルは、アクティブな文書(現在の感染文書)に挿入されます。ワームは新しいメッセージを作成して送信します。 MS Outlookの「送信済みアイテム」フォルダの最初の8つのメッセージに対して新しいメッセージが作成されます。メッセージは、以下のルールに基づいて作成されます。

  • ワームは "To:"フィールドのアドレスとして、 "Sent items"フォルダ内のメッセージからアドレスを設定します
  • 件名と本文として「Sent items」フォルダに次のメッセージの件名と本文を設定します
  • ワーム本体を持つアクティブな文書がメッセージに添付されます

たとえば、「送信済みアイテム」フォルダには次のメッセージが含まれます。

メッセージ1

To: name1@domen1.com
件名:こんにちは!
テキスト:あなたは私を覚えていますか?

メッセージ2

宛先: address2@host2.com
件名:さようなら。
テキスト:今日私は残しています…

メッセージ3

宛先: nick3@server3.com
件名:ニュース。
テキスト:素晴らしいニュース。 …

ワームを含む送信メッセージ(フォルダー "送信トレイ"内)は、次のように表示されます。

メッセージ1

To: name1@domen1.com
件名:さようなら。
テキスト:今日私は残しています…

メッセージ2

宛先: address2@host2.com
件名:ニュース。
テキスト:素晴らしいニュース。

メッセージ3

宛先: nick3@server3.comなど

添付:感染文書

感染した文書には、ワームによって選択されたJPEGファイルとワームのマクロプログラムが含まれています。

このようにして、ワームは感染したメッセージを最初の8人の受信者に送信します。そのアドレスは「送信済みアイテム」フォルダにあります。しかし、このすべての場合、多くの場合、ワームは秘密の対応を解除します。


オリジナルへのリンク