▽　　危険な機能を複数持っているウイルスが発見されました。
　　　◆ W32/Korvar （別名：Winevar） （※）
____________________________________________________________________________
◇ 危険な機能を複数持っているウイルス、
　　　　　　　　　　　　　　　W32/Korvar（別名：Winevar）が発見されました。

　　このウイルスは.PIF、.CEO拡張子のファイルが添付されたEメールで届きます。
　　Internet Explorer SP2なしのver 5.01または 5.5 は、このウイルスに対して
　　脆弱であり、メッセージを読むだけで感染します。
　　また、Microsoft VM による ActiveX コンポーネントの脆弱性を利用して
　　.CEO をレジストリに保存し、添付された .HTM ファイルを実行します。

　　「What a foolish thing you have done!」というメッセージを表示し、
　　”OK”をクリックするとローカルシステムのすべてのファイルが削除されます。
　　ネットワーク攻撃型ウイルスFunloveも落とし込みます。

2002年11月28日 (木) 22時43分