ハイパーリンクのクリックで感染するMydoom.ahに警告

マカフィーは、Internet Explorer（IE）の脆弱性を悪用するワーム「Mydoom.ah」に危険度「中」の警告を出した。添付ファイルがなく、IEの脆弱性を利用して、本文のハイパーリンクをクリックすることで感染する。

[ITmedia]

　マカフィーは11月9日、Internet Explorer（IE）の脆弱性を悪用するワーム「Mydoom.ah」に危険度「中」の警告を出した。米国では100件を超える感染報告が寄せられているという。

　このワームは、11月初めに発見されたIEのIFRAMEバッファーオーバーフローの脆弱性を悪用するのが特徴で、メッセージに添付ファイルが含まれない。代わりに感染マシンに向けたハイパーリンクが本文に組み込まれており、それをクリックすると、送信側の感染マシンのWebサーバへ接続され、感染する仕組み。

　アドレスおよびウイルス自身によって構成されたアドレスに電子メールメッセージを送信して繁殖する。差出人は偽装されており、件名は、「hi!」、「hey!」、「Confirmation」、空白などさまざま。

　本文の内容は、英文によるPayPalからの決済確認メールや、マイアミのJaneと名乗る人物が友人を求めているといったものの主に2種類が確認されている。PayPalのメッセージであれば、差出人として「exchange-robot@paypal.com」が利用されている可能性もあるという。

　影響を受けるシステムは、Windows 95／98／Me、Windows NT／2000／Windows XP。Windows XP SP2の環境では、IEのIFRAMEバッファーオーバーフローの脆弱性の影響を受けない。