GW中に"ILOVEYOU"というウィルス(正確にはワーム)が蔓延しているようです。知り合いの中にも問題のメールを受け取った人がいます。
報道では史上最悪の被害をもたらしたウィルスと言われていますが、なぜここまで広がったのでしょうか。
確かによく言われるように誘い方が巧妙だということもあるかもしれません。しかし、それだけであれば、メリッサというウィルスで得た教訓を思い出せば避けられることです。たとえ「知り合いからの大事な知らせ」というメールであっても不用意に添付ファイルを開いてはならないと我々は学んだはずです。
ところが(私の知る限り報道はされていませんが)この教訓を生かして、添付ファイルを開く前にウィルスチェックをかけた人であっても、今回は感染してしまったと思われます。それは、このウィルスがVBScript(Visual Basic for Script Edition)で書かれているからです。この言語はWindows上で各種の操作を行うための共通マクロといった位置付けの簡易言語ですが、プログラムファイルの拡張子がvbsであるところに問題があります。つまり、通常のプログラムのようにexe,comといった拡張子を持たず、またマクロウィルスが潜んでいる可能性のあるMS-Officeのdoc,xls,mdbといった拡張子であるわけでもありません。
従って、ウィルスに関するある程度の知識のある人でも意識することなく添付ファイルを開いてしまった可能性があります。それどころかウィルスチェックプログラムさえこれを見逃してしまった可能性が大きいのです。
ウィルスチェックプログラムは、原則的にファイルを読み込んでその中に既知のウィルスと一致したものがないかを探すというロジックを持っています。ところが、すべてのファイルをチェックしたのでは非常に時間がかかってしまうため、通常は特定の拡張子を持ったファイルのみをチェックするようになっています。具体的にはexe,sys,com.dll,doc,xls,mdbといったものです。従って、今回のウィルスの拡張子であるvbsは読み飛ばされてしまったと考えられるのです。
どんなウィルスが出てきても数時間でウィルスチェック用の新しいパターンファイルを提供できる、とウィルスチェックソフトメーカーは言いますが、今回に限り対応が遅れてしまったのはウィルスファイルが予期しない拡張子を持っていたためであると推測できます。例えば、もしチェック対象とする拡張子をプログラム内部に持っていたとするならば、完全にお手上げとなってしまいます。しかし、このウィルスが書かれている言語であるVBScriptが動作する仕組みをWindowsから外してしまえば被害を受けることはなくなります。これはWSH(Windows Scripting Host)をアンインストールすることによって可能となります。具体的手順については添付ファイルにまとめてありますので参考にしてください。
ただし、副作用としてWSHで作った業務用プログラムも動作しなくなりますので、やみくもに外してしまえ、というわけにはいきません。言ってみればマクロウィルスの究極の予防策としてMS-OFFICEをアンインストールするようなものですので。
なお、このWSHはWindows98では標準でインストールされています。
Windows95,NT用についてもMicrosoft社から提供されています。Windows95の場合は後期型(OSR2)については付属しているようです。ちなみに我が家のWindowsNT4.0+SP5には入っておりませんでした。ちなみに時節柄、添付ファイルについてもウィルスチェックを行い下記のとおりの検出結果であったことをご報告いたします。
コンピュータの中に保存していたファイルのうち、名前の末尾に「.vbs」が付け加えられているものは、すでにウイルスに感染している可能性が高いため、削除して被害の拡大を防ぐちょっとまったあ、VBScriptを業務で使っている場合はどうなるんだあ。これを読んだ素直な人はためらうことなく.vbsのファイルを消すぞお。もし、それを業務とかに使っていたらどうなるんだ!