トレンドマイクロは、マスメーリング型ワーム「PE_ZAFI.B」を危険度“中”として警告している。感染すると、特定のフォルダ内の実行ファイルがワームの本体で上書きされるため、特に注意が必要だ。 また、Windowsのシステムフォルダ内にランダムなファイル名で.exeまたは.dllとして自身をコピー。その上で、Windows起動時にウイルスも起動するようにレジストリが書き換えられる。 また、ほかのマスメーリング型ワームと同じようにPC上のメールアドレスを収集。自身を添付したメールを送信し感染を広げる。 ほか「share」や「upload」といった文字列を含むフォルダに「winamp 7.0 full_install.exe」または「Total Commander 7.0 full_install.exe」とのファイル名で自身をコピー。これは、P2Pファイル共有/交換ソフトを介した感染を狙ったものと考えられる。
無料冊子「IoT時代を見据えたWi-Fiセキュリティガイド」が公開
