ウイルスについて I98N044 久野耕介 I98N114 藤田和久はじめに ► 近年コンピュータウイルスの被害が増大している ► コンピュータウイルスのMelissaについて解析を行う 30000 8000 25000 7000 6000 20000 5000 15000 4000 10000 3000 2000 5000 1000 0 0 '97 '98 被害件数 '99 '00 '01 ネット人数(万人) 図1：コンピュータウイルスの被害数コンピュータウイルスとは ► 感染，潜伏，発病のいずれかの機能を持つプログラムである ► 意図的に被害を及ぼすように作成されたプログラムである ► コンピュータウイルスは単にウイルスと呼ばれている Melissaについて ► 感染，潜伏，発病という三つの動作を行うウイルスである ► Office製品のマクロ機能を利用し，広がるタイプである Melissaの実行環境 ► Windows2000サーバと２台のクライアントコンピュータを立ち上げる ► クライアントの１台にMelissaの添付ファイルを送りその添付ファイルを実行させ動作を確認 Melissaの処理 ► マクロのセキュリティの設定を｢低｣にする ► レジストリより過去に実行されたことがあるか確認 ► Outlookに登録されている５０人にMelissaを送る活動の流れ Melissaが入っているファイルを開く ↓ 「ＮＯＲＭＡＬ．ＤＯＴ」にMelissaが感染する ↓ Wordを開くとMelissaが実行される ↓ ソースコードの記述に従って処理を行う Melissaによるセキュリティ変更 System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\O ffice\9.0\Word\Security", "Level") = 1 Melissaの実行の確認 System.PrivateProfileString(“”, "HKEY_CURRENT_USER\Software\Microsoft\Offi ce\", "Melissa?") = "... by Kwyjibo" Melissaによるメール送信 Set a = CreateObject("Outlook.Application") Set b = a.GetNameSpace("MAPI") ･･･ BreakUmOffASlice.Send ►Outlookに登録されている50人にMelissaを送信する Melissaの駆除について ► 標準テンプレート「ＮＯＲＭＡＬ.ＤＯＴ」を削除する ► Melissaによって書き換えられたレジストリ部分を削除する考察 ► メーリングリストで大量のメールを送ることと類似している ► 多くのマクロウイルスは，駆除方法が類似している