News：ニュース速報

2002年7月29日　07:23 PM 更新

プレビュー感染する新種ワーム「MANYMIZE」

トレンドマイクロは7月29日、新種ワーム「WORM_MANYMIZE.A」が見つかったとして警告した

　トレンドマイクロは7月29日、新種ワーム「WORM_MANYMIZE.A」が見つかったとして警告した。感染例は見つかっていない。

　電子メールの添付ファイルとして届く。件名「How are you！！（受信者名）」など、本文「How are you！！（受信者名）, Watch my special tape.」など、添付ファイル名は「ml2.exe」「ml2.chm」「ml2.htm」「ml2.wmv」。

　同ワームはInternet Explorerのセキュリティホールを悪用。セキュリティホールへの対策を講じていない場合、Outlook/Outlook Expressユーザーはメールをプレビューしただけで感染する。

　また添付ファイルの「ml2.wmv」は、Windows Media Playerのセキュリティホールを悪用。通常は動画ファイルを実行しても無害だが、「ml2.wmv」を実行した場合はワームが実行される。

　感染すると、Windowsのアドレス帳に登録されている全員のメールアドレスに自身のコピーを送信する。また電子メールの送信者アドレスには、無作為に用意したメールアドレスを利用。ワーム感染者を特定して警告することが難しく、注意が必要だ。

関連記事
IEに添付ファイルを開くセキュリティホール

関連リンク
「WORM_MANYMIZE.A」情報

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.