News:ニュース速報 | 2002年7月15日 07:41 PM 更新 |
6月に見つかったワーム「Frethem」(フレゼム)の亜種が7月15日になって国内で急速に感染被害を広げている。Internet Explorerの既知のセキュリティを突くというもはやおなじみの手法だが、ウイルス対策ベンダーの定義ファイル更新を上回るスピードで広まった点が被害を拡大させているようだ。
亜種は、「W32/Frethem.k@MM」(日本ネットワークアソシエイツ)、「WORM_FRETHEM.K」(トレンドマイクロ)、「W32.Frethem.J@mm」(シマンテック)。6月に見つかったFrethem(6月13日の記事参照)の亜種で、7月12日(米国時間)に見つかった。
同ワームは電子メールを介して感染・増殖活動を行う。電子メールの件名(Subject)は、
「Re:Your Password!」
で、本文は
ATTENTION! You can access very important information by this password DO NOT SAVE password to disk use your mind now press cancel
となっている。添付ファイルは「Decrypt-password.exe」と「Password.txt」。前者の.exeファイルを実行すると感染する。またSircamやNimda、Klezなどと同様にIEのセキュリティホールを悪用。セキュリティホールに未対処の場合、Outlook Expressではメールをプレビューしただけで感染する。
PCに根付いたワームは、Outlookに登録されたメールアドレスなどへ自身の複製を送信するワーム活動を開始する。またWindowsに常駐、複数のWeb広告サイトにアクセスを試みる。
トレンドマイクロは15日午後5時半時点で国内44件の被害報告を受けたとしている。日本ネットワークアソシエイツは緊急Extra.datを公開。トレンドマイクロも定義ファイルを更新した。アンチウイルスソフトユーザーは即座にファイルのアップデートが必要だ。
関連記事
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.