News:ニュース速報 2002年7月15日 07:41 PM 更新

Frethem亜種が国内で急速に被害拡大

6月に見つかったワーム「Frethem」(フレゼム)の亜種が7月15日になって国内で急速に感染被害を広げている

 6月に見つかったワーム「Frethem」(フレゼム)の亜種が7月15日になって国内で急速に感染被害を広げている。Internet Explorerの既知のセキュリティを突くというもはやおなじみの手法だが、ウイルス対策ベンダーの定義ファイル更新を上回るスピードで広まった点が被害を拡大させているようだ。

 亜種は、「W32/Frethem.k@MM」(日本ネットワークアソシエイツ)、「WORM_FRETHEM.K」(トレンドマイクロ)、「W32.Frethem.J@mm」(シマンテック)。6月に見つかったFrethem(6月13日の記事参照)の亜種で、7月12日(米国時間)に見つかった。

 同ワームは電子メールを介して感染・増殖活動を行う。電子メールの件名(Subject)は、

 「Re:Your Password!」

で、本文は

 ATTENTION!  You can access very important information by this password  DO NOT SAVE password to disk  use your mind  now press cancel

となっている。添付ファイルは「Decrypt-password.exe」と「Password.txt」。前者の.exeファイルを実行すると感染する。またSircamやNimda、Klezなどと同様にIEのセキュリティホールを悪用。セキュリティホールに未対処の場合、Outlook Expressではメールをプレビューしただけで感染する。

 PCに根付いたワームは、Outlookに登録されたメールアドレスなどへ自身の複製を送信するワーム活動を開始する。またWindowsに常駐、複数のWeb広告サイトにアクセスを試みる。

 トレンドマイクロは15日午後5時半時点で国内44件の被害報告を受けたとしている。日本ネットワークアソシエイツは緊急Extra.datを公開。トレンドマイクロも定義ファイルを更新した。アンチウイルスソフトユーザーは即座にファイルのアップデートが必要だ。

関連記事
▼ プレビュー感染する「FRETHEM」に注意

関連リンク
▼ 日本ネットワークアソシエイツ「W32/Frethem.k@MM」情報
▼ トレンドマイクロ「WORM_FRETHEM.K」情報
▼ シマンテック「W32.Frethem.J@mm」情報

[ITmedia]

Copyright© 2017 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -