新種 WORM_FRETHEM.K に注意 -「Re: Your password!」で届くウイルス-

新種のウイルス「WORM_FRETHEM.K」による被害が広がっている。トレンドマイクロ社によると、日本国内で7月15日17時30分までに、44件の感染被害が同社に報告されている。

WORM_FRETHEM.K には、「Re: Your password!」の件名で届くメールから感染する。メールやメールに添付されたファイルを開かなくても、プレビュー機能でメール本文を見たり、カーソルをあてるだけでウイルスが活動を開始する仕組みになっている。

感染すると、Windowsのアドレス帳ファイルと拡張子.dbx（OutlookExpressのメールアーカイブ）のファイルからアドレスを取得し、自身のコピーを添付したメールを送信する。ウイルスは自力でメールを送信するため、使用しているメールソフトなどに送信履歴は残らない。

また、ワームはシステム常駐後、Web広告サイトなど、複数のサイトへアクセスを試る。

感染していないかを確かめるには、ウイルス対策製品でシステム全体を検索するか、ソフトがない場合には、トレンドマイクロ社が無償でサービス提供している「オンラインスキャン」などにて調べることができる。しかしこの場合は、感染していても感染ファイルからウイルスを駆除することはできないので、感染ファイルは削除しなければならない。

今後感染が広がる可能性があるので、ウイルス対策製品のパターンファイルを最新のものに更新し、また、WORM_FRETHEM.K は Internet Explorer のセキュリティホール（MS01-020）を悪用するので、Internet Explorer の修正プログラム（セキュリティパッチ）を導入するなどの対策が必要である。そしてもちろん、「Re: Your password」という件名のメールは見ずに削除すること。