感染を広げることに「ちょっと熱心すぎる」ワームを発見したと、英セキュリティ企業Sophosの研究者が7月19日、報告した。
このワーム「W32/Rubble-A」はローカルドライブとリムーバブルドライブをスキャンし、発見したすべてのファイルを自分自身のコピーで置き換える。ただしファイル名はそのままで、.exe拡張子が追加される。特にファイルの拡張子を表示しない設定になっている場合、ユーザーはしばらく異変に気づかないかもしれないとSophosのケビン・オライリー氏は述べている。
だが同氏はこのワームの大きな欠点を指摘している。このワームはすべてのファイルを上書きしてしまうため、Windowsのロードに必要なシステムファイルも上書きしてしまう。システムがブートしなくなるため、感染拡大が妨げられるかもしれないという。
このワームに感染すると、データを失う上に、Windowsを再インストールしなければならなくなるだろうと同氏は警告している。
関連記事
- Storm Worm攻撃、今度は「ワーム感染警告」スパムで拡散
- ようこそ画面に「ロン」? 新たなハリー・ポッター便乗ワームはUSBメモリで感染
- IMに感染するマルチリンガルワームが再び登場、ボット感染の調査機能も
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.