2月と言えば St. Valentine’s Day(セントヴァレンタインズデイ)

 早いもので先日始まったと思った2008年も、もう1ヶ月が過ぎてしまいました。ウイルス脅威的に2月と言えば「バレンタインデイ」、です。クリスマスや年末年始のイベントを経て、2月のバレンタインデイはウイルス脅威に狙われやすいイベントのひとつです。

 今年はまだそのものズバリのものは出ていませんが、「NUWAR」の亜種がバレンタインを想起させる手法で頒布されています。まず1月中旬あたりから以下のようなサイトに誘導し、”WITH_LOVE.EXE” や “WITHLOVE.EXE” をダウンロードさせようとするスパムメールが確認されていました:

図1 「WORM_NUWAR.BK」配布サイト
図1 「WORM_NUWAR.BK」配布サイト

 それが、今頒布されているスパムから誘導されるサイトでは、以下のようにチョコレートのお菓子っぽく変化しています。これもバレンタインデイが近づいてきたから、ですかね:

図2 「WORM_NUWAR.KE」配布サイト
図2 「WORM_NUWAR.KE」配布サイト

 トレンドマイクロでは前者からダウンロードされる不正プログラムは「WORM_NUWAR.BK」、後者は「WORM_NUWAR.KE」として検出に対応しています。

 

 ちなみに2001年から2007年までに登場した主なバレンタイン関連の不正プログラムもまとめてみました:

  • 2001年:「VBS_VALENTIN.A」:
     当時主流だったVBSワーム。「Feliz san valentin」というスペイン語の件名でワームメールを送信。2月14日に発病し、PC内のデータをスペイン語の文章で上書きしてしまう。
  • 2002年:「VBS_NUMGAME.A」:
     「Are you <名前> my valentine?」という件名でワームメールを送信。数当てゲームを表示する。
  • 2003年:「TROJ_CUPIDCARD.A」:
     「You have been sent a Valentines Card」という件名の電子メールで頒布されたトロイの木馬。実行されると電子カードに似せたバレンタインのメッセージを表示する。
  • 2005年:「WORM_KIPIS.E」:
     「Happy Valentine’s day」などの件名でワームメールを送信。ネットワーク共有フォルダやP2Pファイル共有ソフトによるファイル頒布を狙った活動も併せ持つ。
  • 2006年:「WORM_BAGLE.EW」:
     「Will You Be My Valentine?」などの件名でワームメールを送信。P2Pファイル共有ソフトによるファイル頒布を狙った活動も併せ持つ。
  • 2007年:「WORM_NUWAR.AAI」:
     ストームワームの後に登場したNUWARの亜種。「My Valentine」、「Valentines Day is here again」、「Valentine Letter」など20前後のバレンタイン関連の件名でワームメールを送信。アンチウイルスソフトを強制終了させる活動も行う。

 

 基本的な手口は毎年変わらないという感じですね。直接バレンタインデイとは関係しませんが、当時としては空前の世界的被害を引き起こした2000年の「ラブレター」ウイルスも「恋愛」系でした。コンピュータのテクノロジーは秒進分歩とも言われるほど早いものですが、人の心は大きく変わることなく誰もがロマンスには興味をそそられてしまうということでしょうか。