WordやPDF文書を破壊する新ワーム――危険日は2月3日

Nyxem.Eは日付が3日になると「.doc」「.pdf」などのファイルをすべて破壊してしまう。このままのペースでいくと2月3日には大変なことになるかもしれないとF-Secure。

[ITmedia]

　特定の日付になるとWordやPDF文書を破壊してしまう機能を持った新ワーム「Nyxem.E」が感染を広げている。セキュリティ企業のF-Secureでは、危険度評価を上から2番目の「レベル2」に引き上げ、注意を呼び掛けている。

　Nyxem.Eは感染したコンピュータからメールアドレスを収集し、自らのコピーを添付したメールを送りつける。件名は「The Best Videoclip Ever」「My photos」など多数のバリエーションがあり、添付ファイルには「007.pif」「photo.pif」などの名称が付いている。

　さらに、リモートの共有フォルダを探して「WINZIP_TMP.exe」「WinZip Quick Pick.exe」などの名称で自らをコピーする。セキュリティソフト関連のファイルや共有プログラムを停止させる機能も持つ。

　危険なのは、日付が毎月3日になると「UPDATE.EXE」ファイルを実行し、全ドライブに保存されているファイルのうち「.doc」「.xls」「.ppt」「.pdf」などの拡張子が付いたファイルをすべて破壊してしまうという機能。ファイルの内容はすべて「DATA Error [47 0F 94 93 F4 K5]」というテキストに書き換えられてしまうという。F-Secureでは、Windows XPでこの動作を確認したという。

　Nyxem.Eは、コンピュータに感染すると特定のWebページを開き、そのページのアクセスカウンターを増やすという変わった機能も持つ。カウンターの数字は増え続け、世界各国で感染が拡大し続けていることを示しており、このままのペースでいくと2月3日には大変なことになるかもしれないとF-Secureは警告している。