エラーメールを偽装する新ワームが感染を拡大中。アンチウイルスベンダー各社が警戒を呼びかけ
エンタープライズ
その他
このワームは、エラーで返ってきたメールなどを偽装して自分自身を大量送信するタイプのもので、添付された実行ファイル(ワーム本体)を受信者が開くと発病する。エラーで返ってきたメールに付くメッセージは英文で記述されるケースが多いため、うっかり発病・感染させてしまうケースが出てくるおそれがある。
シマンテックによれば、このワームはTCPのポート番号3127〜3198の範囲を使用してのプロキシサーバとして動作するほか、2004年の2月1日にはDoS攻撃を開始するという。また、ファイル共有ツール「KaZaA」のダウンロードディレクトリに自分自身をコピーしたりもする。
アンチウイルスソフトの定義ファイル更新など、対策を確実にすませていただきたいのはもちろんだが、すでに届いている添付ファイル付き英文メールについても、ウイルスチェック後に開くなど十分注意を払っていただきたい。