Outlook アドレス帳に大量メールを送信する「W32.Brid.A@mm」

株式会社シマンテックは2002年11月18日、 「W32.Brid.A@mm」（別名：Braid）の被害報告が増えていることから、 ワームの5段階の危険度を2から3に引き上げ、 注意を呼びかけた。

11月18日16時現在でシマンテックに寄せられた被害報告件数は、 全世界で750件、そのうち日本国内は13件だそうである。

W32.Brid.A@mm は 11月4日に発見されたワームで、 Microsoft Outlook アドレス帳にあるすべての宛先に自身を送信するインターネット送信型ワーム。 メールにはワーム自身が添付され、 差出人や件名、本文に、 感染者のコンピュータに登録されている「ユーザ名」「会社名」 「OS のバージョン、ID、プロダクトキー」などの情報を記載して送信する。

このワームは、 「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」 という、 Internet Explorer の既知の脆弱性を利用しており、 セキュリティパッチが適用されていない状態でワームのメールを開くと、 添付ファイルが自動的に実行されてしまう。

セキュリティホールに関する情報は、 こちらを参照。

ワームは実行されると、 Outlook のアドレス帳と Web ページのキャッシュファイルなどにある全メールアドレスに対し、 自分自身を大量に送信する。 独自の SMTP エンジンを持っており、 メールサーバーのアドレスを取得して直接メールサーバーに接続しようとする。 また、感染先のシステムに対し、 ファイルの挿入、レジストリの改変を行うとともに、 1999年11月に発見された「W32.FunLove.4099」をわずかに改変したバージョンを実行する。