ニュース
» 2010年09月10日 18時37分 UPDATE

大量メールの送信で感染を広げるワームを確認、MSらが注意喚起

大量のメール送信やネットワーク、USBメモリなどを介して感染を広げるワームが猛威をふるい始めている。

[國谷武史,ITmedia]

 大量メール送信型の新たなワームが国内で感染を広めつつあるとして、マイクロソフトやセキュリティ企業のトレンドマイクロ、マカフィー、シマンテックが9月10日付で注意喚起を行った。メールシステムへの影響や情報窃盗などの被害が報告されている。

 各社のセキュリティ情報によると、このワームは感染したシステムのMessaging Application Protocol Interface(MAPI)を使用して、「Here you have」などの件名で、細工したメッセージとワームを感染させるリンクを含んだ大量のメールを確認できる連絡先すべてに送信する。また、自動実行のための「autorun.inf」ファイルを作成し、さまざまなドライブやネットワークを介して自身のコピーを拡散させるという。

 感染メールが大量流通するメールシステムでパフォーマンスが低下する恐れがある。ワームに含まれる「SMTP/ESMTPエンジン」が感染したコンピュータのIPアドレスやシステム情報などの情報を盗み出すという。

 対策としては、不審なメールは絶対に開封しないこと、最新の定義ファイルを適用したウイルス対策ソフトの利用がある。マイクロソフトのセキュリティ対策製品では、このワームを「Worm:Win32/Visal.B」、トレンドマイクロでは「WORM_MEYLME.B.」、マカフィーでは「W32/VBMania@MM」、シマンテックでは「W32.Imsolk.B@mm」の名称で検出できるようにしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ