ラブウィルスはなぜ広がったか

 ILOVEYOUというタイトルのメールで広がるワームが流行しているようです。
 しかしいまだに何でこんなもんが広がるんだろう、と不審に思っているうちに気がつきました。なるほど、流行る理由があったんだ。(これを指摘したのは世界初かもしれない)
 そんなわけで、よそ行きにまとめたのが下の文です。


 GW中に"ILOVEYOU"というウィルス(正確にはワーム)が蔓延しているようです。知り合いの中にも問題のメールを受け取った人がいます。
 報道では史上最悪の被害をもたらしたウィルスと言われていますが、なぜここまで広がったのでしょうか。
 確かによく言われるように誘い方が巧妙だということもあるかもしれません。しかし、それだけであれば、メリッサというウィルスで得た教訓を思い出せば避けられることです。たとえ「知り合いからの大事な知らせ」というメールであっても不用意に添付ファイルを開いてはならないと我々は学んだはずです。
 ところが(私の知る限り報道はされていませんが)この教訓を生かして、添付ファイルを開く前にウィルスチェックをかけた人であっても、今回は感染してしまったと思われます。それは、このウィルスがVBScript(Visual Basic for Script Edition)で書かれているからです。

 この言語はWindows上で各種の操作を行うための共通マクロといった位置付けの簡易言語ですが、プログラムファイルの拡張子がvbsであるところに問題があります。つまり、通常のプログラムのようにexe,comといった拡張子を持たず、またマクロウィルスが潜んでいる可能性のあるMS-Officeのdoc,xls,mdbといった拡張子であるわけでもありません。
 従って、ウィルスに関するある程度の知識のある人でも意識することなく添付ファイルを開いてしまった可能性があります。それどころかウィルスチェックプログラムさえこれを見逃してしまった可能性が大きいのです。
 ウィルスチェックプログラムは、原則的にファイルを読み込んでその中に既知のウィルスと一致したものがないかを探すというロジックを持っています。ところが、すべてのファイルをチェックしたのでは非常に時間がかかってしまうため、通常は特定の拡張子を持ったファイルのみをチェックするようになっています。具体的にはexe,sys,com.dll,doc,xls,mdbといったものです。従って、今回のウィルスの拡張子であるvbsは読み飛ばされてしまったと考えられるのです。
 どんなウィルスが出てきても数時間でウィルスチェック用の新しいパターンファイルを提供できる、とウィルスチェックソフトメーカーは言いますが、今回に限り対応が遅れてしまったのはウィルスファイルが予期しない拡張子を持っていたためであると推測できます。例えば、もしチェック対象とする拡張子をプログラム内部に持っていたとするならば、完全にお手上げとなってしまいます。

 しかし、このウィルスが書かれている言語であるVBScriptが動作する仕組みをWindowsから外してしまえば被害を受けることはなくなります。これはWSH(Windows Scripting Host)をアンインストールすることによって可能となります。具体的手順については添付ファイルにまとめてありますので参考にしてください。
 ただし、副作用としてWSHで作った業務用プログラムも動作しなくなりますので、やみくもに外してしまえ、というわけにはいきません。言ってみればマクロウィルスの究極の予防策としてMS-OFFICEをアンインストールするようなものですので。
 なお、このWSHはWindows98では標準でインストールされています。
 Windows95,NT用についてもMicrosoft社から提供されています。Windows95の場合は後期型(OSR2)については付属しているようです。ちなみに我が家のWindowsNT4.0+SP5には入っておりませんでした。

 ちなみに時節柄、添付ファイルについてもウィルスチェックを行い下記のとおりの検出結果であったことをご報告いたします。



 月曜の朝一番で知り合いにメールを投げてほっとしたところ、その日(5月8日)付けの日経新聞朝刊一面にとんでもない記事が!?
 ラブ・ウィルスの感染防止策、として
 コンピュータの中に保存していたファイルのうち、名前の末尾に「.vbs」が付け加えられているものは、すでにウイルスに感染している可能性が高いため、削除して被害の拡大を防ぐ
 ちょっとまったあ、VBScriptを業務で使っている場合はどうなるんだあ。これを読んだ素直な人はためらうことなく.vbsのファイルを消すぞお。もし、それを業務とかに使っていたらどうなるんだ!
 よく見るとこの記事に免責宣言はない。そうか、被害については日本経済新聞社が保証してくれるんだな。なるほどなるほど。そうだよねえ「LOVE-LETTER-FOR-YOU.TXT.vbs」というファイルを削除しろというならともかく、ここまで書いていれば言い逃れはできないよねえ。(まあ「付け加えられている」というのは微妙な表現だが。)
 いずれにせよここまで書くなら、OUTLOOKをアンインストールしましょう、の方がはるかに効果的なアドバイスだと思いますね。
 しかし、まともに損害賠償を払っていたら日本経済新聞社、倒産しかねませんね。日経BP社の信用問題にも波及するべきです。連休中でチェック能力のあるデスクがいなかったという情けないお家の事情が関係しているだけのような気はしますが。

コンピュータネタ、目次
ホーム