News:ニュース速報 2000年12月21日 05:12 更新

東京証券取引所からのメールにウイルスが混入

 東京証券取引所のアドレスから送付されてくる無題のメールに,「トロイの木馬型」ウイルスが添付されていることが分かった。受け取った人の多くが東証マザーズのメールマガジンの会員であったことから,おそらく東証内でメールマガジンのリストを管理している人のマシンがこのウイルスに感染し,大量にウイルスメールをばら撒くことになってしまったようだ。

 東京証券取引所のメールサーバからウイルス混入のメールが送られてきたのは,20日の午後9時過ぎのこと。発信元のアドレスは「tselist01-admin@www2.tse.or.jp」ないし「tselist01@www2.tse.or.jp」になっており,サブジェクトは「(no subject)」で,その後は「Re:」という形で再送されているケースもある。

 このメールに添付されている実行型のファイル(exeファイル)は,トロイの木馬型ウイルス「TROJ_HYBRIS.B」に感染している。誤って実行すると,通信用のDLLを書き換え,Microsoft Outlookのアドレス帳に乗っているアドレスに,自分をコピーしてメールを送りつけていく(いわゆるワームだ)。なお,実行型ファイルのファイル名はランダムにつけられている。

関連リンク
▼ 東京証券取引所

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.