新種 WORM_FRETHEM.K に注意 -「Re: Your password!」で届くウイルス-

この記事のURLhttp://japan.internet.com/webtech/20020716/5.html

新種のウイルス「WORM_FRETHEM.K」による被害が広がっている。トレンドマイクロ社によると、日本国内で7月15日17時30分までに、44件の感染被害が同社に報告されている。

WORM_FRETHEM.K には、「Re: Your password!」の件名で届くメールから感染する。メールやメールに添付されたファイルを開かなくても、プレビュー機能でメール本文を見たり、カーソルをあてるだけでウイルスが活動を開始する仕組みになっている。

感染すると、Windowsのアドレス帳ファイルと拡張子.dbx（OutlookExpressのメールアーカイブ）のファイルからアドレスを取得し、自身のコピーを添付したメールを送信する。ウイルスは自力でメールを送信するため、使用しているメールソフトなどに送信履歴は残らない。

また、ワームはシステム常駐後、Web広告サイトなど、複数のサイトへアクセスを試る。

感染していないかを確かめるには、ウイルス対策製品でシステム全体を検索するか、ソフトがない場合には、トレンドマイクロ社が無償でサービス提供している「オンラインスキャン」などにて調べることができる。しかしこの場合は、感染していても感染ファイルからウイルスを駆除することはできないので、感染ファイルは削除しなければならない。

今後感染が広がる可能性があるので、ウイルス対策製品のパターンファイルを最新のものに更新し、また、WORM_FRETHEM.K は Internet Explorer のセキュリティホール（MS01-020）を悪用するので、Internet Explorer の修正プログラム（セキュリティパッチ）を導入するなどの対策が必要である。そしてもちろん、「Re: Your password」という件名のメールは見ずに削除すること。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。