|
|
■URL
http://www3.ca.com/solutions/collateral.asp?CT=65&ID=1260
http://www.messagelabs.com/viruseye/report.asp?id=91
http://vil.mcafee.com/dispVirus.asp?virus_k=99285&
http://securityresponse.symantec.com/avcenter/venc/data/w32.reeezak.a@mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_MALDAL.C
セキュリティー企業のComputer
Associates(CA)は、19日に発見された新しいコンピューターウィルス「Reeezak」の警報レベルを「medium to high」リスクに設定し、十分な注意をするよう呼びかけた。このウィルスはヨーロッパを中心に増殖中であると考えられているが、他のセキュリティー会社ではTrendmicroが「medium」リスク、Symantecが「Level
2」(5が最も高い)、McAfeeが「Low risk」としている。
ウィルスの名称はそれぞれ「W32/Reeezak.A@mm」(CA)、「W32/Zacker.C@mm」(Symantec)、「W32.Maldal.C@mm」(Symantec、MessageLabs、McAfee)、「WORM_MALDAL.C」(トレンドマイクロ)など各社によって異なっている。
CAによると、このウィルスはMicrosoftの「Outlook」と「Outlook Express」を媒介に添付ファイル付きのメールとして広がり、メールのサブジェクトは「Happy New Year」で、添付ファイルとして「Christmas.exe」が付いてくる。メッセージの本文には以下のように記載されている。
Hii
I can't describe my feelings
But all i can say is
Happy New Year :)
bye
受信者が誤ってこの添付ファイルをダブルクリックすると「Flash」と思われるクリスマスメッセージのアニメーションが表示され、その後Outlookのアドレス帳に載っているすべての宛先に自分のコピーを送信し始める。それと同時にレジストリを書き換え、Windowsの「System」ディレクトリにあるすべてのファイルを削除しようとする。またInternet Explorer(IE)のホームページ(スタートページ)がGeoCitiesに設置されているあるページのアドレスに書き換えられる。
さらにSymantecの分析によると、IEのホームページとして書き換えられるページでは、IEの既知のセキュリティーホールを利用して、受信者のPCにVBScriptファイルを送り込み、このファイルがさらにネットワーク共有やIRCクライアントの「mIRC」などを使って増殖するように仕組まれているとしている。またPCにインストールされているアンチウィルス製品を除去しようとするとの動作も報告されている。
また、別のセキュリティー会社MessageLabsによると、このウィルスは最初にザイールで発見された後、19日中にヨーロッパ全土に広がりつつあると報告している。今のところ添付ファイルをクリックしなければ感染しないため、Reeezakの増殖度はそれほど強くないと思われるが、これからクリスマスシーズン、新年にかけて大量にさまざまなメッセージがやりとりされるため、これまで通り添付ファイルをクリックしないという固い決意を持ってこの時期を乗り切る必要がある。
◎関連記事
■IPA、ウィルス緊急警報を発令~年末に向け被害拡大の恐れ
(2001/12/20)
[Reported by taiga@scientist.com]