News:ニュース速報 2002年6月13日 08:36 PM 更新

プレビュー感染する「FRETHEM」に注意

トレンドマイクロは6月13日、新種ワーム「WORM_FRETHEM.E」(FRETHEM:フレゼム)について、米国で数件の感染被害が報告されているとして注意を呼び掛けた

 トレンドマイクロは6月13日、新種ワーム「WORM_FRETHEM.E」(FRETHEM:フレゼム)について、米国で数件の感染被害が報告されているとして注意を呼び掛けた。危険度は「低」としているが、Internet Explorerのセキュリティホールを悪用し、メールをプレビューするだけで感染するタイプのため、今後感染が広がる恐れもある。

 同ワームは、

  • 件名: Re: Your password!
  • メッセージ本文:

 ATTENTION!  You can access very important information by this password  DO NOT SAVE password to disk  use your mind  now press cancel

  • 添付ファイル: Decrypt-password.exe

とのメールを送信する。感染すると複数のURLにアクセスを試みる。Web広告サイトの紹介システムのポイントを稼ぐためと見られる。システム改変などは行わない。Windowsのアドレス帳ファイルと「.dbx」ファイルからメールアドレスを取得、ワームを添付したメールを送信する。SMTPエンジンを持つため、メーラーに履歴は残らない。

 添付ファイルを実行しない限り感染しない。だが「Klez」などと同様にInternet Explorerのセキュリティホールを悪用。セキュリティホールへの対策を講じていない場合、Outolook/Outlook Expressの場合はメールを開封/プレビューしただけでファイルを実行、感染してしまうので注意が必要だ。

関連リンク
▼ トレンドマイクロ「WORM_FRETHEM.E 詳細情報」

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.