エラーメールを偽装する新ワームが感染を拡大中。アンチウイルスベンダー各社が警戒を呼びかけ | RBB TODAY

エラーメールを偽装する新ワームが感染を拡大中。アンチウイルスベンダー各社が警戒を呼びかけ

エンタープライズ その他

 アンチウイルスベンダー各社は、米国などで感染を拡大している新型ワームについて警戒を呼びかけている。1月26日に発見されて以来、数時間のうちにワールドワイドで数百〜1000以上の感染があるということで、日本国内でも感染が報告されているという。シマンテック製品では「W32.Novarg.A@mm」、トレンドマイクロ製品では「WORM_MIMAIL.R」として検出される。多数の感染報告を受けて、シマンテックでは危険度レベル4(上から2番目)、トレンドマイクロではイエローアラート(上から2番目)として、高い警戒レベルを設定している。

 このワームは、エラーで返ってきたメールなどを偽装して自分自身を大量送信するタイプのもので、添付された実行ファイル(ワーム本体)を受信者が開くと発病する。エラーで返ってきたメールに付くメッセージは英文で記述されるケースが多いため、うっかり発病・感染させてしまうケースが出てくるおそれがある。

 シマンテックによれば、このワームはTCPのポート番号3127〜3198の範囲を使用してのプロキシサーバとして動作するほか、2004年の2月1日にはDoS攻撃を開始するという。また、ファイル共有ツール「KaZaA」のダウンロードディレクトリに自分自身をコピーしたりもする。

 アンチウイルスソフトの定義ファイル更新など、対策を確実にすませていただきたいのはもちろんだが、すでに届いている添付ファイル付き英文メールについても、ウイルスチェック後に開くなど十分注意を払っていただきたい。
《伊藤雅俊》

特集

page top