エラーメールを偽装する新ワームが感染を拡大中。アンチウイルスベンダー各社が警戒を呼びかけ

エンタープライズその他

2004年1月27日（火） 13時58分

注目記事

ワザありプロジェクター！開けば大画面・畳めば本棚にも収納できちゃう！！【PR】

　アンチウイルスベンダー各社は、米国などで感染を拡大している新型ワームについて警戒を呼びかけている。1月26日に発見されて以来、数時間のうちにワールドワイドで数百〜1000以上の感染があるということで、日本国内でも感染が報告されているという。シマンテック製品では「W32.Novarg.A＠mm」、トレンドマイクロ製品では「WORM_MIMAIL.R」として検出される。多数の感染報告を受けて、シマンテックでは危険度レベル4（上から2番目）、トレンドマイクロではイエローアラート（上から2番目）として、高い警戒レベルを設定している。

　このワームは、エラーで返ってきたメールなどを偽装して自分自身を大量送信するタイプのもので、添付された実行ファイル（ワーム本体）を受信者が開くと発病する。エラーで返ってきたメールに付くメッセージは英文で記述されるケースが多いため、うっかり発病・感染させてしまうケースが出てくるおそれがある。

　シマンテックによれば、このワームはTCPのポート番号3127〜3198の範囲を使用してのプロキシサーバとして動作するほか、2004年の2月1日にはDoS攻撃を開始するという。また、ファイル共有ツール「KaZaA」のダウンロードディレクトリに自分自身をコピーしたりもする。

　アンチウイルスソフトの定義ファイル更新など、対策を確実にすませていただきたいのはもちろんだが、すでに届いている添付ファイル付き英文メールについても、ウイルスチェック後に開くなど十分注意を払っていただきたい。

《伊藤雅俊》