「フセイン元大統領射殺」を騙るワーム、スパム送信に悪用

[ITmedia]

　「脱走しようとして射殺されたフセイン・イラク元大統領の証拠写真」と称して添付ファイルを開かせようとする新手のワーム「Bobax-H」について、セキュリティ企業のSophosが2月3日、情報を公開した。

　このワームには、何も知らないユーザーのPCをゾンビネットワーク化してスパムメールの大量送信に使う狙いがあるとSophosは解説。電子メールでの拡散に加え、MicrosoftのLSASSの脆弱性（MS04-011）を突いて増殖するという。

　Bobax-Hの電子メール本文には「Saddam Hussein - Attempted Escape, Shot dead. Attached some pics that i found」（サダム・フセイン――脱走しようとして射殺。写真を見つけたので添付した）などと記されている。オサマ・ビン・ラディン氏の名を使ったバリエーションもある。添付ファイルの名称はさまざまで、「.PIF」「.EXE」「.ZIP」などの拡張子が付いている。

　添付ファイルを実行してワームに感染すると、ほかの電子メールアドレスや脆弱性のあるコンピュータに自らの送信を試みるほか、ウイルス対策やセキュリティソフトの機能を停止させ、外部から不正侵入してスパム送信に使うための電子メール中継モジュールをインストールする。