大量メールの送信で感染を広げるワームを確認、MSらが注意喚起
大量のメール送信やネットワーク、USBメモリなどを介して感染を広げるワームが猛威をふるい始めている。
大量メール送信型の新たなワームが国内で感染を広めつつあるとして、マイクロソフトやセキュリティ企業のトレンドマイクロ、マカフィー、シマンテックが9月10日付で注意喚起を行った。メールシステムへの影響や情報窃盗などの被害が報告されている。
各社のセキュリティ情報によると、このワームは感染したシステムのMessaging Application Protocol Interface(MAPI)を使用して、「Here you have」などの件名で、細工したメッセージとワームを感染させるリンクを含んだ大量のメールを確認できる連絡先すべてに送信する。また、自動実行のための「autorun.inf」ファイルを作成し、さまざまなドライブやネットワークを介して自身のコピーを拡散させるという。
感染メールが大量流通するメールシステムでパフォーマンスが低下する恐れがある。ワームに含まれる「SMTP/ESMTPエンジン」が感染したコンピュータのIPアドレスやシステム情報などの情報を盗み出すという。
対策としては、不審なメールは絶対に開封しないこと、最新の定義ファイルを適用したウイルス対策ソフトの利用がある。マイクロソフトのセキュリティ対策製品では、このワームを「Worm:Win32/Visal.B」、トレンドマイクロでは「WORM_MEYLME.B.」、マカフィーでは「W32/VBMania@MM」、シマンテックでは「W32.Imsolk.B@mm」の名称で検出できるようにしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。