速報
WordやPDF文書を破壊する新ワーム――危険日は2月3日
Nyxem.Eは日付が3日になると「.doc」「.pdf」などのファイルをすべて破壊してしまう。このままのペースでいくと2月3日には大変なことになるかもしれないとF-Secure。
特定の日付になるとWordやPDF文書を破壊してしまう機能を持った新ワーム「Nyxem.E」が感染を広げている。セキュリティ企業のF-Secureでは、危険度評価を上から2番目の「レベル2」に引き上げ、注意を呼び掛けている。
Nyxem.Eは感染したコンピュータからメールアドレスを収集し、自らのコピーを添付したメールを送りつける。件名は「The Best Videoclip Ever」「My photos」など多数のバリエーションがあり、添付ファイルには「007.pif」「photo.pif」などの名称が付いている。
さらに、リモートの共有フォルダを探して「WINZIP_TMP.exe」「WinZip Quick Pick.exe」などの名称で自らをコピーする。セキュリティソフト関連のファイルや共有プログラムを停止させる機能も持つ。
危険なのは、日付が毎月3日になると「UPDATE.EXE」ファイルを実行し、全ドライブに保存されているファイルのうち「.doc」「.xls」「.ppt」「.pdf」などの拡張子が付いたファイルをすべて破壊してしまうという機能。ファイルの内容はすべて「DATA Error [47 0F 94 93 F4 K5]」というテキストに書き換えられてしまうという。F-Secureでは、Windows XPでこの動作を確認したという。
Nyxem.Eは、コンピュータに感染すると特定のWebページを開き、そのページのアクセスカウンターを増やすという変わった機能も持つ。カウンターの数字は増え続け、世界各国で感染が拡大し続けていることを示しており、このままのペースでいくと2月3日には大変なことになるかもしれないとF-Secureは警告している。
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
「設備」「ネットワーク」「マネジメント」
「どこでもオフィス」で業務効率アップ!
「ノートPCの持ち出し禁止」だけで大丈夫?
トップエンジニア村上氏と上野氏が競演!
@IT「Windows 7」 特設サイトオープン!
1日の処理を1秒にも――MySQLの達人が語る
業務でオープンソースは不安、は過去のこと
「Windows 7搭載PC」で何が変わったのか?
技術者不在でも「すぐに使える」![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
IT基盤をアウトソースした中堅中小企業たち
企業はどこまでクラウドに取り組むべきか
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター