アンチウイルスベンダー各社は、米国などで感染を拡大している新型ワームについて警戒を呼びかけている。1月26日に発見されて以来、数時間のうちにワールドワイドで数百〜1000以上の感染があるということで、日本国内でも感染が報告されているという。シマンテック製品では「W32.Novarg.A@mm」、トレンドマイクロ製品では「WORM_MIMAIL.R」として検出される。多数の感染報告を受けて、シマンテックでは危険度レベル4(上から2番目)、トレンドマイクロではイエローアラート(上から2番目)として、高い警戒レベルを設定している。
このワームは、エラーで返ってきたメールなどを偽装して自分自身を大量送信するタイプのもので、添付された実行ファイル(ワーム本体)を受信者が開くと発病する。エラーで返ってきたメールに付くメッセージは英文で記述されるケースが多いため、うっかり発病・感染させてしまうケースが出てくるおそれがある。
シマンテックによれば、このワームはTCPのポート番号3127〜3198の範囲を使用してのプロキシサーバとして動作するほか、2004年の2月1日にはDoS攻撃を開始するという。また、ファイル共有ツール「KaZaA」のダウンロードディレクトリに自分自身をコピーしたりもする。
アンチウイルスソフトの定義ファイル更新など、対策を確実にすませていただきたいのはもちろんだが、すでに届いている添付ファイル付き英文メールについても、ウイルスチェック後に開くなど十分注意を払っていただきたい。
Special
PR