記事検索

大量メール送信型ワーム「Here you have」流行か


 新たな大量メール送信型ワームが出回っているとして、マイクロソフト株式会社やセキュリティベンダーが注意を喚起している。

 株式会社シマンテックでは、ワームは「Here you have」という件名のメールで拡散していると説明。メール本文ではURLをクリックしてPDFファイルを入手するよう促すが、これをクリックすると悪意のあるファイルがダウンロードされるとしている。

ワーム感染の原因となるメールの例(シマンテックの公式ブログより引用)

 実際にダウンロードされるのは、「PDF_Document21_025542010_pdf.scr」という名称のファイルで、「members.multimania.co.uk」というドメインでホストされている。ワームの機能としては、主に以下の特徴がある。

 (1)自動実行機能によって、マップされたドライブを介して拡散する
 (2)アドレス帳から連絡先を取得し、電子メールを介して拡散する
 (3)インスタントメッセンジャーを介して拡散する
 (4)各種のセキュリティ関連プログラムを無効にする

 シマンテックのセキュリティ製品では、「20100909.023」以降のバージョンのウイルス定義が適用されていれば、このワームを「W32.Imsolk.B@mm」として検知することが可能となっている。

 なお、他のセキュリティベンダーも同ワームへの対応を行っており、マカフィーは「W32/VBMania@MM」、トレンドマイクロは「WORM_MEYLME.B」、マイクロソフトは「Worm:Win32/Visal.B」として検知している。


関連情報

(増田 覚)

2010/9/10 20:20