木曜日、新たなワームがインターネットを襲撃しました。マカフィー・ラボによると、このワームは感染ユーザーのアドレス帳にメールを送ることで拡散しています。無害なPDFファイルを装ったこのワームは、受信トレイに届いた際に以下のような外観をしています。
件名: こちらです(または「あなただけのために」)
本文: これは私があなたに話した文書です。
こちら。[リンク]
ご確認の上、お早めにご返信ください。
乾杯、
ご想像のとおり、このURLは実際にはPDFファイルではなく、拡張子が.scrの実行ファイルへのリンクです。これらの感染メールにリンクされているドメインは現在は存在しませんが、感染したコンピュータは依然としてウイルスメッセージを拡散している可能性があります。ウイルスが実行されると、WindowsディレクトリにCSRSS.EXEとしてインストールされ、アドレス帳の内容をメールで送信します。また、マップされたドライブ、リモートマシン、リムーバブルメディアを介しても拡散します。さらに、ウイルスはファイルをダウンロードし、ウイルス対策ソフトウェアを含むセキュリティソフトウェアを削除しようとします。
このウイルスの拡散を防ぐにはどうすればいいでしょうか?まず、たとえ送信元が分かっていても、メール内の不審なリンクはクリックしないでください。次に、最近ウイルス定義を更新しましたか?McAfee、Norton、その他のセキュリティソフトウェア会社は、「Here you have」ワームに対処できるよう定義ファイルを更新しています。
MicrosoftはWindowsユーザー向けに、ウイルス、マルウェア、ワーム(「Here you have」など)から保護するためのSecurity Essentials(無料)も提供しています。感染してしまった場合は、マシンをインターネットから切断し、リムーバブルドライブに最新バージョンのウイルス対策プログラムをインストールして、マシンを駆除してください。
[McAfee Labsブログより]
PCWorld からのその他のセキュリティニュース…
- Android携帯に新たなSMSトロイの木馬が出現
- 偽ウイルス対策ソフトが身代金脅迫を利用
- ノートンとトレンドマイクロ、新リリースでセキュリティを簡素化
Twitter でAlessondra Springmannと PCWorld Security をフォローしてください。
