ダイヤルアップの ID を漏洩するワーム、ヨーロッパで急増中

トレンドマイクロ株式会社は2003年1月10日、ダイアルアップ接続に利用する ID を漏洩するワーム「WORM_LIRVA.C」（リルヴァC）による感染被害がヨーロッパで急増していると発表した。

ダイヤルアップ接続時に利用するアカウント名、パスワードをメールで漏洩するなどの破壊活動を行う。また、チャットソフトのチャットソフト「IRC」や「ICQ」で感染し、P2P ファイル共有ソフト「KaZaA」や電子メール、ネットワークドライブから感染する。

感染すると、Windows のエクスプローラが強制終了、タスクバーとデスクトップアイコンがない状態になる。

また、パソコン内のアドレスをランダムに抽出して、マスメールを送信するほか、送信者も詐称、「Fw: Avril Lavigne - CHART ATTACK!」など件名もランダムに選んで送信される。

主にヨーロッパを中心に感染被害が拡大しているものの、日本国内でも感染が1件報告されており、同社の感染警報 VAC-3（1〜5のレベルで1が最も脅威が高い）で警告している。

パターンファイルは435以降で対応しており、パターンファイルを最新のものにするよう呼びかけている。

WORM_LIRVA.C の詳細情報はこちら。