新種ウィルス「LovGate」について
日頃よりエプソンダイレクト製品をご愛用いただきましてありがとうございます。
現在、「LovGate」と呼ばれる新種のワームウィルスおよびその亜種による被害がインターネット上で報告されています。このウィルスは以下のような件名のメールによって送信され、添付ファイルの実行、またはドライブ上のウィルスファイルの実行により活動を開始しますので、十分ご注意ください。
[感染経路]
・メールに添付されたファイル・ローカルドライブやネットワークドライブにコピーされた実行形式のファイル
[ウィルスメールの件名]
ウィルスメールは以下のような件名で送信されます。
| ・ | Documents |
| ・ | Roms |
| ・ | Pr0n! |
| ・ | Evaluation copy |
| ・ | Help |
| ・ | Beta |
| ・ | Do not release |
| ・ | Last Update |
| ・ | The patch |
| ・ | Cracks! |
[ウィルスファイルのファイル名]
ウィルスは以下のようなファイル名で自分自身をローカルドライブやネットワークドライブにコピーします。
| ・ | WinRpcsrv.exe | ・ | Tamagotxi.exe | |
| ・ | Syshelp.exe | ・ | Searchurl.exe | |
| ・ | Winrpc.exe | ・ | Setup.exe | |
| ・ | WinGate.exe | ・ | Card.exe | |
| ・ | Rpcsrv.exe | ・ | Billgt.exe | |
| ・ | Pics.exe | ・ | Midsong.exe | |
| ・ | Images.exe | ・ | S3msong.exe | |
| ・ | Joke.exe | ・ | Docs.exe | |
| ・ | Pspgame.exe | ・ | Humor.exe | |
| ・ | News_doc.exe | ・ | Fun.exe | |
| ・ | Hamster.exe |
[感染による影響]
ウィルスが活動を開始すると、以下のような動作をします。
| ・ | 自分自身をローカルドライブやネットワークドライブ等にコピーします。 |
| ・ | コンピュータ内のファイルからメールアドレスを検索し、発見したメールアドレスに対して自分自身を添付した同様のウィルスメールを大量に送信します。 |
| ・ | TCPポート10168を開き、ネットワークを介してウィルスに感染したコンピュータを遠隔操作できるようにします。 |
[関連情報]
このウィルスに関する詳細な情報や対処方法は、下記ホームページに掲載されています。
シマンテック社:セキュリティレスポンス
W32.HLLW.Lovgate.C@mm
日本ネットワークアソシエイツ株式会社:ウィルス百科事典
W32/Lovgate@M
