News：ニュース速報

2002年7月15日　07:41 PM 更新

Frethem亜種が国内で急速に被害拡大

6月に見つかったワーム「Frethem」（フレゼム）の亜種が7月15日になって国内で急速に感染被害を広げている

　6月に見つかったワーム「Frethem」（フレゼム）の亜種が7月15日になって国内で急速に感染被害を広げている。Internet Explorerの既知のセキュリティを突くというもはやおなじみの手法だが、ウイルス対策ベンダーの定義ファイル更新を上回るスピードで広まった点が被害を拡大させているようだ。

　亜種は、「W32/Frethem.k@MM」(日本ネットワークアソシエイツ)、「WORM_FRETHEM.K」（トレンドマイクロ）、「W32.Frethem.J@mm」(シマンテック)。6月に見つかったFrethem（6月13日の記事参照）の亜種で、7月12日（米国時間）に見つかった。

　同ワームは電子メールを介して感染・増殖活動を行う。電子メールの件名（Subject）は、

　「Re:Your Password!」

で、本文は

　ATTENTION! 　You can access very important information by this password 　DO NOT SAVE password to disk 　use your mind 　now press cancel

となっている。添付ファイルは「Decrypt-password.exe」と「Password.txt」。前者の.exeファイルを実行すると感染する。またSircamやNimda、Klezなどと同様にIEのセキュリティホールを悪用。セキュリティホールに未対処の場合、Outlook Expressではメールをプレビューしただけで感染する。

　PCに根付いたワームは、Outlookに登録されたメールアドレスなどへ自身の複製を送信するワーム活動を開始する。またWindowsに常駐、複数のWeb広告サイトにアクセスを試みる。

　トレンドマイクロは15日午後5時半時点で国内44件の被害報告を受けたとしている。日本ネットワークアソシエイツは緊急Extra.datを公開。トレンドマイクロも定義ファイルを更新した。アンチウイルスソフトユーザーは即座にファイルのアップデートが必要だ。

関連記事
プレビュー感染する「FRETHEM」に注意

関連リンク
日本ネットワークアソシエイツ「W32/Frethem.k@MM」情報
トレンドマイクロ「WORM_FRETHEM.K」情報
シマンテック「W32.Frethem.J@mm」情報

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.