MS のセキュリティパッチを偽装、新型ウイルスが感染拡大

Microsoft のセキュリティパッチを装って Eメールで大量送付される新型ウイルスが感染を拡大している。ウイルス対策専門家によると、このウイルスは、感染したシステムからアカウント情報や Eメールサーバーの詳細情報を盗む力がある危険なものだという。

『W32.Swen.A@m』ないし『W32.Gibe.B@mm』と呼ばれるこのウイルス (Swen/Gibe) は、Microsoft およびコンピュータユーザーにとって最悪のタイミングで現われた。なぜなら、バグのあるコードを修正するソフトウェア「パッチ」という言葉が、徐々に一般の人々にも知られるようになって来た時だったからだ。8月に『SoBig』と『MSBlaster』両ウイルスが全米で大々的に報道された後、ウイルス対策への関心が高まっていることから、パッチと聞いて盲目的に信じて犠牲になるユーザーが大勢出てくるのではないかと、セキュリティ専門家たちは懸念している。

この新型ウイルスは、欧州で生まれたが、米国にも感染を拡大。.EXE 添付書類を付けた Eメールを、「Microsoft Internet Update Pack」「Microsoft Critical Patch」「Newest Security Update」などのように、Microsoft が提供するパッチと思わせる題名でユーザーの受信箱に送りつけ始めている。

Symantec Security Response によると、Swen/Gibe ウイルスは独自の SMTP エンジンを使って感染を広げており、コンピュータ上で起動しているウイルス対策プログラムやパーソナル ファイヤーウォール プログラムを停止させてしまうという。それに、『Internet Explorer』(IE) の脆弱性につけ込んで、『KaZaA』や『IRC』などといったピアツーピア (P2P) ネットワークを介して感染を拡大する能力も持つ。

iDefense の悪意コード情報マネージャ Ken Dunham 氏は、Swen/Gibe ウイルスが「欧州で急激な広がりをみせており、短期間で極めて広範に拡大する可能性がある」と警告する。

Swen/Gibe ウイルスは、C++ 言語で記述されたもの。IE で前から知られている脆弱性 (MS01-020) につけ込み、未対策のコンピュータ上で Eメールの添付ファイルを自動実行し、感染システムのユーザー名/パスワード/Eメールサーバの詳細情報を盗み取る能力があると、Dunham 氏は注意を呼びかけている。