情報処理振興事業協会(IPA)セキュリティセンターは8月3日,7月のコンピュータ・ウイルス届け出状況を公表した。届け出件数は1738件,うち実際に被害に遭ったのは344件であった。特筆すべきは7月17日に出現した「Sircam」ウイルス([関連記事])の被害。31日までの11日間で届け出が520件,そのうち実際に被害を受けたのは23%にのぼるという。同センターでは,Sircamを受信すると,メール・ソフトにはどのように表示されるのかを例示し,実行しないよう強く注意を呼びかけている。また,届け出件数自体は少ないものの,添付ファイルを開かなくても感染する「Haptime」ウイルスなどについても警告している。
Sircamの被害が多い理由として,同センターでは「件名および添付ファイル名がもっともらしいために,うっかり実行するケースが多いため」としている。Sircamは,アドレス帳に登録されているメール・アドレスだけではなく,閲覧したWebページに掲載されているアドレスなどにも,ウイルス添付ファイルを勝手に送信するため,感染力は非常に強い。また,10月16日にはCドライブ中のすべてのファイルを削除するため,破壊力も強い。
同センターのWebページでは,Sircamウイルスを受信した際のOutlookの画面を示し,同ウイルスの特徴を分かりやすく解説している。具体的には,(1)件名はランダム,(2)本文の先頭行と最終行は固定(“Hi! How are you?”および“See you later. Thanks”など),(3)添付ファイル名は,件名に2重拡張子を付けた名前になる---である。
併せて,「Haptime」ウイルスについても警告している。Haptime の実体はVBScriptを含むHTMLファイル。Internet Explorer 5.0以降およびWSH(Windows Scripint Host)をインストールした環境下では,OutlookあるいはOutlook Expressでウイルス添付メールを開くだけで,VBScriptが実行され感染する。Outlook Expressの場合は,プレビューするだけでも感染してしまう。
感染すると,ウイルス添付メールを外部に送信して感染を広げるとともに,マシンの「月」と「日」の合計が「13」になると,ローカル・ドライブならびにネットワーク・ドライブ中の「.dll」および「.exe」ファイルを削除する。
同ウイルスについては,7月中の届け出数は35件と少ないものの,(1)添付ファイルを開かなくても感染する,(2)感染した際の被害が大きい---ことから,同センターは6月13日,7月26日にも警告している。特に,8月5日は月と日の合計が13になるため,十分注意するよう呼びかけている。
以上のSircamおよびHaptimeに「Magistr」ウイルスを加えた3つを「届出件数上位のデータ破壊型ウイルス」として強く警告。データを破壊されると,ウイルス対策ソフトでは元に戻せないとして,日ごろからのバックアップを強く勧めている。
