LOVE LETTER

用語の解説

LOVE LETTERとは

(LOVELETTER)

 2000年5月に猛威を振るった、自己増殖を繰り返しながら破壊活動を行なう「ワーム」プログラムの一つ。

WindowsやOutlookなどMicrosoft社の製品に広く実装されている「VBScript」というスクリプト言語で書かれている。

 このワームは、タイトルが「I LOVE YOU」となっている電子メールの形で届く。 本文は「kindly check the attached LOVELETTER coming from me」(私からのラブレターを添付しました。 どうぞ読んでみて下さい)となっており、添付ファイルを開くよう促す。 添付ファイルは「LOVE-LETTER-FOR-YOU.TXT.vbs」というスクリプトファイルで、これを開くとワームの感染プログラムが実行される。

 感染するとまず、そのコンピュータのメモリを調べてパスワードを検出し、ワームの作者のサイトへ送ろうとする(このサイトはフィリピンにあったが、後にプロバイダによって閉鎖された)。

 そして、Windowsのシステムディレクトリに「Win32DLL.vbs」「MSKernel32.vbs」などの名前で自分自身の複製を作成し、レジストリを改変してコンピュータを起動するたびにワームが実行されるように設定する。

 次に、感染したコンピュータのOutlookのアドレス帳に記録されたすべての宛先に、ユーザに気づかれないように自らの複製を送りつける。

 そして、拡張子が「vbs」「vbe」「js」「css」「wsh」「sct」「hta」「jpg」「jpeg」「mp2」「mp3」であるファイルをハードディスクの中から探し出し、自分の複製を上書きすることで破壊してしまう。

 さらに、そのユーザがmIRCというチャットクライアントを使っていた場合、「script.ini」という初期設定ファイルを改変し、同じチャットルームに参加しているすべてのユーザに、「LOVE-LETTER-FOR-YOU.HTM」というファイル名で自らの複製を送りつける。

 メールの添付ファイルを開かなければ感染しないが、「差出人」が普段メールをやり取りしている知人であるため、「ひっかかる」人が続出、甚大な被害をもたらした。

 Microsoft社、Ford Motor社、米軍など、名だたる大組織に大きな損害を受け、米連邦捜査局(FBI)まで捜査に乗り出す大きな事件となったが、発生から1週間足らずでフィリピンの専門学校生が容疑者として逮捕された。

 構造上、誰でもプログラムの設計図にあたるソースコードを手に入れられるため、破壊活動や感染方法を改造した「亜種」が20種類以上出回った。

用語解説出典   powered by. IT用語辞典 e-Words

PRSpecial

CNET Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]