またしても有名人系メールワーム登場

アンチウィルス会社 Sophos は8日、新種の大量メール送信型ワームに関する警告を発した。今回のワームは、カナダの人気歌手、Avril Lavigne の名を利用したもの。

同ワームの名称は『Avril/Livra (W32/Avril-A) 』で、Sophos の出した警告によれば、Microsoft Outlook が持つ既知の脆弱性 iFrame バグを利用するものという。

ワームに感染すると、任意の月の7日／11日／24日に、Microsoft の Internet Exproler で、Avril Lavigne の公式 Web サイトを表示するほか、レジストリの書き換え、画面上への強制的な図形描画、アンチウイルス製品の機能停止といった状況を引き起こす。感染経路はメールによるもので、感染後ワームが収集したメールアドレスに、感染メールを配布する。iFrame バグを用いるため、対策を施していない場合、感染メールの添付ファイルを開かなくても、ワームが動作してしまう。

なお Microsoft (NASDAQ:MSFT) はすでに、iFrame バグに対応する修正プログラムを配布している。

システム管理者は、同ワームの感染を阻止するために、アンチウィルス製品のウイルス情報をアップデートする必要がある。また、 Eメールゲートウェイが存在する環境ならば、すべての Windows プログラムをブロックすることも必要だ。Sophos は「一部の Eメールアプリケーションではこうした設定が可能だ。Eメールを用いたプログラムの受信をユーザーに許可する必要が生じるのは、めったにあることではない。ウイルス感染プログラムか否かに関わらず、メールによる実行プログラムのやり取りを、単純にブロックするメリットは、結果として生じる不便さをはるかに上回る」としている。

ポップスターや有名人を利用した Eメールワームは、これが初めてではない。過去には、女優でシンガーのジェニファー・ロペス、テニス選手のアンナ・クルニコワなどを利用した例があり、ビル・クリントン前大統領の名を騙ったウイルスもあった。