文書破壊ワーム、国内での感染数は少ない? でも念のため「発症日」に注意を

2月3日の「発症日」を前に、ウイルス対策ベンダー各社や関連組織が文書破壊ワーム「Nyxem」への注意を呼びかけている。

» 2006年02月02日 15時32分 公開
[高橋睦美,ITmedia]

 2月3日の「発症日」を前に、ウイルス対策ベンダー各社や関連組織が文書破壊ワーム「Nyxem」への注意を呼びかけている。もし感染に気付かないまま2月3日を迎えると、PCや共有フォルダ内に保存されたWordやExcel、PDF形式のファイルが消去される恐れがある。

 たびたび報じられているとおり、Nyxemは電子メールの添付ファイルを通じて自らをばらまくほか、共有フォルダ経由でも感染するワームだ。

 Nyxemの感染手法は古典的。「*Hot Movie*」「Fwd: Photo」といったタイトルの電子メールにワーム本体を添付して送り付ける。もしこの添付ファイルを開いてしまうとNyxemに感染する。また、そのPCからアクセス可能な共有フォルダにもワーム自身をコピーするため、不用意に共有ファイルを開いても感染する可能性がある。

 なおNyxemというのはF-SecureやSophos、Kasperskyなどによる名称で、McAfeeは「MyWife」、Symantecは「Blackmal」、Trendmicroでは「GREW」という名称となっている。CME(Common Malware Enumeration)による番号は「CME-24」だ。

 このワームが問題視されているのは、PCの時計が毎月3日になると、Word文書やExcel、PowerPointのファイル、PDF文書やZIP形式の圧縮ファイルを上書きし、使えなくしてしまうからだ。F-Secureによると、既に日付設定がずれていたPCでの被害報告が寄せられているという(関連記事)

 しかもNyxemは、ローカルPC内のデータだけでなく、外付けHDDやUSBメモリ、共有フォルダなど、端末にマウントされたドライブすべてを検索し、データを上書きしてしまう。社内に1台感染PCがあると、共有サーバの業務データが使えなくなってしまう、という可能性も否定できない。

 幸いにして、米国をはじめとする海外に比べると、日本国内での感染数はさほど多くないという。

 情報処理推進機構セキュリティセンター(IPA/ISEC)によると、「確かに届出はあり、Nyxemワーム本体のメールもIPA/ISEC宛てに届いていることから、国内にも感染者がいるのは事実。しかし(過去のマスメール型ワームに比べると)それほどの数ではない」という。またトレンドマイクロでも、同ワームに関する問い合わせ件数は十数件にとどまっているという。

 とはいえ、感染していることに気がつかなかった場合のダメージは大きい。また、大半が米国でからの報告とはいえ、トレンドマイクロが公表している感染状況によると、平日に活動が活発化し、週末になると報告数が減るというパターンが見られる。つまり北米では、少なからぬ数の企業内のPCがNyxemに感染しているという推測も成り立つ。

 対策は「とにかく基本を徹底すること」(IPA/ISEC)。ウイルス対策ベンダー各社ではこのワームへの対策を済ませている。したがって、最新の定義ファイルを用いてウイルス対策ソフトを稼動させるとともに、添付ファイルは不用意に開かず、開くとしてもウイルス検査を行うことが重要だという。

 また、不要なファイル共有を停止し、共有フォルダにはパスワードを設定するとともに、万一に備えてバックアップデータを取っておくことも有効だろう。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ