PDF ファイルを利用した新種のワーム現る

この記事のURLhttp://japan.internet.com/webtech/20010810/12.html

ウイルス対策専門の McAfee.com (NASDAQ:MCAF) は、PDF ファイルに潜む新種のワームを発見したと発表した。

『Peachy』と命名されたこのワームは、今の所 Adobe Acrobat のフルバージョンを使っている場合のみ影響が出る。

McAfee.com (カリフォルニア州サニーベール) のアンチウイルス緊急対策チーム AVERT (Anti-Virus Emergency Response Team) によれば、Peachy は感染を広げる VBS (visual basic script) 運搬ウイルスを仕込んだ PDF ファイルを利用するもので、これまでになかった形式だという。

なお AVERT は、PDF ファイルを見るツールとして何百万人ものユーザーが使っている、Adobe Systems (NASDAQ:ADBE) の Acrobat Reader には影響しないことも明らかにしており、そのため Peachy が広範囲に拡大することは恐らくないだろうとしている。

拡散手段は例によって Eメールの添付書類で、Peachy はメールに添付してある PDF ファイルに潜んでいる。メールのタイトルに、『You have one minute to find the peach』とか、『Find the peach』や、『Find』あるいは『Joke』といった文章が入っているものは、感染メールの可能性があり、なかには『Fw: 』ではじまる場合もあるという。

また、メール本文にはたいてい、『Try finding the peach』や『Try this』、『Interesting search』とか、『I don't usually send this things, but...』といった言葉が書いてある。

現在判明している限り、添付書類名には『find.pdf』、『peach.pdf』、『find the peach.pdf』、『find_the_peach.pdf』、『joke.pdf』、『search.pdf』のいずれかが使われている。

同社は常識さえあれば、この手のウイルスは防げると述べており、思ってもみなかった添付ファイルが付いた Eメールや、見知らぬ人から送られてきた Eメールを受け取ったら、ウイルススキャンを行なうとか、削除するべきだと述べている。なお同社は、各種パッチへのリンクも含め、Peachy の対策情報を公開している。