LOVE LETTER　【ラブレターウイルス】

LOVE LETTERとは、2000年5月に猛威を振るった、自己増殖を繰り返しながら破壊活動を行なう「ワーム」プログラムの一つ。WindowsやOutlookなどMicrosoft社の製品に広く実装されている「VBScript」というスクリプト言語で書かれている。

　このワームは、タイトルが「I LOVE YOU」となっている電子メールの形で届く。本文は「kindly check the attached LOVELETTER coming from me」(私からのラブレターを添付しました。どうぞ読んでみて下さい)となっており、添付ファイルを開くよう促す。添付ファイルは「LOVE-LETTER-FOR-YOU.TXT.vbs」というスクリプトファイルで、これを開くとワームの感染プログラムが実行される。

　感染するとまず、そのコンピュータのメモリを調べてパスワードを検出し、ワームの作者のサイトへ送ろうとする(このサイトはフィリピンにあったが、後にプロバイダによって閉鎖された)。

　そして、Windowsのシステムディレクトリに「Win32DLL.vbs」「MSKernel32.vbs」などの名前で自分自身の複製を作成し、レジストリを改変してコンピュータを起動するたびにワームが実行されるように設定する。

　次に、感染したコンピュータのOutlookのアドレス帳に記録されたすべての宛先に、ユーザに気づかれないように自らの複製を送りつける。

　そして、拡張子が「vbs」「vbe」「js」「css」「wsh」「sct」「hta」「jpg」「jpeg」「mp2」「mp3」であるファイルをハードディスクの中から探し出し、自分の複製を上書きすることで破壊してしまう。

　さらに、そのユーザがmIRCというチャットクライアントを使っていた場合、「script.ini」という初期設定ファイルを改変し、同じチャットルームに参加しているすべてのユーザに、「LOVE-LETTER-FOR-YOU.HTM」というファイル名で自らの複製を送りつける。

　メールの添付ファイルを開かなければ感染しないが、「差出人」が普段メールをやり取りしている知人であるため、「ひっかかる」人が続出、甚大な被害をもたらした。

　Microsoft社、Ford Motor社、米軍など、名だたる大組織に大きな損害を受け、米連邦捜査局(FBI)まで捜査に乗り出す大きな事件となったが、発生から1週間足らずでフィリピンの専門学校生が容疑者として逮捕された。

　構造上、誰でもプログラムの設計図にあたるソースコードを手に入れられるため、破壊活動や感染方法を改造した「亜種」が20種類以上出回った。