MSN Messengerから感染する「Henpeck」ウィルスに注意
～親しい友人からのIMにも警戒が必要

■URL
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.henpeck.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RODOK.A

トレンドマイクロの「Henpeck」を解説したサイト

　米Symantecとトレンドマイクロは9日、「Henpeck」ウィルスを発見し注意を呼びかけている（Symantecでの呼び名は「W32.HLLW.Henpeck」、トレンドマイクロでは「WORM_RODOK.A」）。このウィルスはMSN Messengerを媒介として感染を広げるが、インスタントメッセンジャーを媒介とするウィルスでは珍しいことに、Symantecは警戒レベル「2」、トレンドマイクロは「危険度中」と、比較的高めの警戒レベルを敷いている。

　このウィルス実行ファイルは、クレジットカードキージェネレータに偽装しており、実行すると英語のメッセージで、とあるサイトのリンクをクリックするよう誘導する。そのリンクをクリックすると、アップデートプログラムが自動的にダウンロードされることになっているのだが、現在すでにこのWebサイトにはアクセスできないという。そのため、このウィルス自体の被害はそれほど広がらないものと考えられる。

　一方でこのウィルスはいったん感染すると、MSN Messengerのコンタクトリストに載っている全ての人に同じメッセージを送信するため、周囲の人に誤解を与える恐れがある。これはインスタントメッセンジャーを媒介とするウィルスに共通する性質であり、十分な注意が必要だ。

　最近感染が広がっているKlezやBugBearなどのメールを媒介とするウィルスでも、メールアドレスを詐称して「さも親しい人から届いたメール」のように偽装し、そのために感染が広がっているという現状がある。同様に、インスタントメッセンジャーで届くメッセージに関しても、怪しいメッセージに十分注意することや、信頼できないサイトからのファイルをダウンロードしたり実行しないことなど、基本的な注意を怠らないことが重要だ。

◎関連記事
■ウィルス「BugBear」、世界規模で感染を拡大中
■ウィルス「Klez.E」亜種の感染が拡大～最新のパッチをあてる必要あり

(2002/10/10)

[Reported by 青木 大我 (taiga@scientist.com) ]