ニュース	2002年6月13日　00:16 AM 更新

プレビュー感染する「FRETHEM」に注意

トレンドマイクロは6月13日、新種ワーム「WORM_FRETHEM.E」（FRETHEM：フレゼム）について、米国で数件の感染被害が報告されているとして注意を呼び掛けた

　トレンドマイクロは6月13日、新種ワーム「WORM_FRETHEM.E」（FRETHEM：フレゼム）について、米国で数件の感染被害が報告されているとして注意を呼び掛けた。危険度は「低」としているが、Internet Explorerのセキュリティホールを悪用し、メールをプレビューするだけで感染するタイプのため、今後感染が広がる恐れもある。

　同ワームは、

• 件名: Re: Your password!
• メッセージ本文:

　ATTENTION! 　You can access very important information by this password 　DO NOT SAVE password to disk 　use your mind 　now press cancel

• 添付ファイル: Decrypt-password.exe

とのメールを送信する。感染すると複数のURLにアクセスを試みる。Web広告サイトの紹介システムのポイントを稼ぐためと見られる。システム改変などは行わない。Windowsのアドレス帳ファイルと「.dbx」ファイルからメールアドレスを取得、ワームを添付したメールを送信する。SMTPエンジンを持つため、メーラーに履歴は残らない。

　添付ファイルを実行しない限り感染しない。だが「Klez」などと同様にInternet Explorerのセキュリティホールを悪用。セキュリティホールへの対策を講じていない場合、Outolook/Outlook Expressの場合はメールを開封／プレビューしただけでファイルを実行、感染してしまうので注意が必要だ。

関連リンク
トレンドマイクロ「WORM_FRETHEM.E 詳細情報」

[ITmedia]

Copyright© 2012 ITmedia, Inc. All Rights Reserved.

---