新ワーム『MyParty』登場、またしても Outlook が標的に

『Microsoft Outlook』の Eメールを介して広がる最新ワームは、ぱっと見は楽しいひとときをもたらしてくれそうだが、実際には悪夢を届けてくれる。

Network Associates (NASDAQ:NETA) のアンチウイルス調査部門、Anti-Virus Emergency Response Team (AVERT) は27日、この新ウイルス『W32/Myparty@MM』――通称『MyParty』――の危険度を「中」とした。

メールを大量送信するタイプのこのワームは、件名が「new photos from my party!」(パーティーの新しい写真ができました！)、本文が以下のようなメールで届く。

「Hello!My party... It was absolutely amazing!I have attached my web page with new photos!If you can please make color prints of my photos. Thanks!」 (ハロー！ この前うちで開いたパーティー……もう最高でした！ 新しい写真を私の Web ページにアップしたので、できればそちらでカラープリントしてもらえると嬉しいです。サンクス！)

添付ファイルの行には「www.myparty.yahoo.com」とあり、一見 Web サイトの URL のように見えるが、実体は2万9696バイトの PE 形式の実行ファイルだ。PE ファイルとは、Microsoft の各32ビット Windows (95、98、Me、NT、2000、XP) で実行可能なファイル形式。起動させると、ワームは自分自身を「C:Recycled egctrl.exe」にコピーし、そのコピーを起動する。そして、ユーザーのデフォルトの SMTP サーバをレジストリから検索し、その SMTP サーバを使って、Windows のアドレス帳や「.dbx」ファイル内で見つけたメールアドレスすべてに自分自身を送信する。

さらにもう一つ厄介なことに、このワームは、バックドア型トロイの木馬を仕掛け、サービス不能化 (DoS) 攻撃や他のセキュリティ侵害に対して PC を無防備な状態にしてしまうという。