大量メール送信型ワーム「Here you have」流行か

　新たな大量メール送信型ワームが出回っているとして、マイクロソフト株式会社やセキュリティベンダーが注意を喚起している。

　株式会社シマンテックでは、ワームは「Here you have」という件名のメールで拡散していると説明。メール本文ではURLをクリックしてPDFファイルを入手するよう促すが、これをクリックすると悪意のあるファイルがダウンロードされるとしている。

ワーム感染の原因となるメールの例（シマンテックの公式ブログより引用）

　実際にダウンロードされるのは、「PDF_Document21_025542010_pdf.scr」という名称のファイルで、「members.multimania.co.uk」というドメインでホストされている。ワームの機能としては、主に以下の特徴がある。

　（1）自動実行機能によって、マップされたドライブを介して拡散する
　（2）アドレス帳から連絡先を取得し、電子メールを介して拡散する
　（3）インスタントメッセンジャーを介して拡散する
　（4）各種のセキュリティ関連プログラムを無効にする

　シマンテックのセキュリティ製品では、「20100909.023」以降のバージョンのウイルス定義が適用されていれば、このワームを「W32.Imsolk.B@mm」として検知することが可能となっている。

　なお、他のセキュリティベンダーも同ワームへの対応を行っており、マカフィーは「W32/VBMania@MM」、トレンドマイクロは「WORM_MEYLME.B」、マイクロソフトは「Worm:Win32/Visal.B」として検知している。