【ウィルス】

IPA、「W32/Sircam」ウィルスを危険度が高いとして警告

■URL
http://www.ipa.go.jp/security/topics/sircam.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.sircam.worm@mm.removal.tool.html


警告をするIPAのホームページ
「W32/Sircam」を解説するアンチウィルスベンダー社

 情報処理振興事業協会(IPA)は24日、最近急速な勢いで感染を広げている新種のウィルス「W32/Sircam」を危険度が高いウィルスと判定し、インターネットユーザーに警告を促した。

 新種のウィルス「W32/Sircam」は、ワームに分類されるトロイの木馬型不正プログラム。7月17日に発見され、現在IPAには100件以上の届け出・相談が寄せられている。このウィルスは本文が「Hi! How are you?」と始まるメール(スペイン語バージョンもあり)に添付される形で送信されてくる。この添付ファイルをダブルクリックするとウィルスに感染し、自分が気が付かないうちに大量の「W32/Sircam」をメールで送信してしまうなどの迷惑行為を行なう。

 具体的な感染時の症状は次の通り。

1.大量のメール送信を行なう。このウィルスは感染したPCからランダムな送信先に自分自身を添付した上で送信する。

2.ファイルの削除。20分の1の確率で、Cドライブの全てのファイルとディレクトリーを削除してしまう。

3.パフォーマンスの低下。起動時に、33分の1の確率でハードディスクの残りスペースを埋めてしまう。

4.秘密情報の漏洩。1.の大量メール送信時にランダムなドキュメントを添付して外部に送信する。

 上記のようにW32/Sircamは、主に4つの不正プログラムを実行する。特に1.のメール送信機能により、現在爆発的に感染が広まっている。このウィルスは「Outlook」「OutlookExpress」のアドレス帳と、ローカルドライブ内のhtmlファイルを調べてメールアドレスを取得し、そのメールアドレスに自分自身のコピーを添付して送信する。「Webブラウザーのキャッシュ」などローカル内のhtmlファイルからもメールアドレスを取得するので、アドレス帳に登録してある友人・知人だけでなく、不特定多数の人物にも送信を行なう。また、感染したマシン上で割り当ているネットワークドライブに対し書き込みが可能かどうか調べ、書き込みのできるネットワークドライブに対し自身のコピーを作成する。このように、ネットワーク共有を利用した感染も急速に被害が広がる一因となっている。

 防止策は、アンチウィルスベンダー各社から提供される最新の「ウィルス定義ファイル」を使用してチェックすることだ。もし、感染した場合は手動で駆除する他、ベンダーより提供される「駆除ツール」の使用が有効だ。

◎関連記事
4月のウィルス被害は1,236件 ~新種「W32/Magistr」の被害が拡大
2月のコンピュータウィルス届出件数は1,567件~IPA集計結果
IPA、クリスマスメールや年賀メールなどでのウィルス被害に警告

(2001/7/25)

[Reported by otsu-j@impress.co.jp / ymasa@factory.to]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp