セキュリティ専門家らは木曜日、急速に広がる電子メールワームについて警告した。この種のワームの大規模な発生はここ10年近くで初めてだ。
このワームは、「Here you have(こちらです)」という件名のメールに出現し、Adobe PDFファイルへのリンクのように見えるものが含まれています。実際には、このリンクをクリックすると、members.multimania.co.ukドメインでホストされているWebページに移動し、そこからスクリーンセーバー(.scr)ファイルをダウンロードしようとします。ユーザーがそのファイルのインストールに同意すると、ワームに感染し、ワームは自身のメールを連絡先に送りつけます。
木曜日の朝、このワームは企業の電子メールシステムを麻痺させました。被害者が意図せず同僚にスパムメールを送信してしまい、一部のサーバーが過負荷状態になったためです。ボランティア運営のセキュリティ情報機関であるSANSインターネット・ストーム・センターのディレクター、マーカス・サックス氏によると、同センターには、このワームによってネットワークが過負荷状態になったという報告が多数寄せられたとのことです。「これは極めて広範囲に及んでいるようです」とサックス氏は述べました。
ABCニュースは、NASA(アメリカ航空宇宙局)、コムキャスト、AIG、ディズニー、プロクター・アンド・ギャンブルなどがこの感染拡大の影響を受けており、IDGニュースサービスが連絡を取った複数のシステム管理者が大きな頭痛の種になっていると報じた。
VirusTotal Web サイトによれば、木曜日の午後の時点でこのワームはほとんどのウイルス対策プログラムでは検出されなかった。
シマンテック・セキュリティ・レスポンスのシニアマネージャー、デビッド・カウイングス氏によると、このワームは2000年と2001年に蔓延したILoveYouワームやアンナ・クルニコワワームに類似しており、2002年頃から大きな問題となっていないマルウェアの一種だという。「大量メール送信型ワームが再び増加しているようだ」とカウイングス氏は述べた。
実際、「Here you have」は Anna Kournikova ワームで使用されている件名と同じです。
単に複製する
この最新のワームは、被害者の連絡先リストを使って自身を送信するだけのようだとカウイングス氏は述べた。「連絡先に登録されているすべてのメーリングリストに自身を送信するようです。個人宛てに送信される可能性もあります」とカウイングス氏は述べた。このワームはOutlookのメールユーザーに影響を与えているようだが、他のメールプログラムのユーザーにも影響を与えているかどうかは不明だ。
マイクロソフト社は木曜日に公開した感染分析の中で、このワームはコンピュータのローカルドライブ(C: および H:)だけでなく、ネットワークで共有されているドライブにも自分自身をコピーして拡散すると述べた。
メールの本文には通常、「こんにちは… 先ほどご案内した文書です。こちらからご覧いただけます」といった内容が書かれています。ワームは連絡先リストを介して拡散するため、メールは被害者の知人から送られてくることがよくあります。
シマンテックは木曜日の太平洋時間午前10時30分頃からワームのブロックを開始し、すぐに6万5000件のメッセージを阻止したとカウイングス氏は述べた。その数はすぐにそれ以上に膨れ上がったが、multimania.co.ukにあった悪質なスクリーンセーバーファイルは削除された模様なので、ワームの拡散は今後困難になる可能性があるとカウイングス氏は述べた。
Multimania.co.uk は、Lycos が運営する無料の Web サイト ホスティング サービスです。
マカフィーは木曜日に顧客に送付した警告の中で、インターネットゲートウェイで.scrファイルをブロックすることを推奨しました。「マカフィーは、一部のお客様が、VBManiaと呼ばれる大量メール送信型ワームであるマルウェアへのリンクを含む大量のスパムメールを受信したことを確認しました」と警告には記されています。「これまでに報告されている症状は、スパムメールの量がメールインフラを圧倒しているというものです。」
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
