津波被災者救援の善意につけ込むワーム登場

インド洋沿岸地域の津波被災者を救援しようとする人々の善意につけ込むワームが見つかった。

McAfee、Trend Micro、Sophos、Symantec など複数のセキュリティ企業は18日、津波被災者救援を騙る新ワームを発見したとして、警告を出した。同ワームの識別名は各社で異なり、McAfee と Symantec が『W32.Zar.A@mm』、Trend Micro は『WORM_ZAR.A』、そして Sophos が『W32/VBSun-A』と名付けている。

同ワームは Eメール経由で感染を拡大する。メールの件名はほぼ一様に「Tsunami Donation! Please help (津波義援金募集！ ご協力を)」となっており、添付ファイルとして「tsunami.exe」という名の実行ファイルが付いてくる。この実行ファイルを開くと、ドイツのクラッカーサイト (www.hacksector.de) をマヒさせるサービス不能化 (DoS) 攻撃を開始するという。

この新ワームは Visual Basic で開発したもので、メッセージ処理アプリケーションの共通 API「MAPI」 を使って、『Microsoft Outlook』のアドレス帳から取得した全ての Eメールアドレスに感染メールを送信する。同ワームは、『Windows 2000』『同 95』『同 98』『同 Me』『同 NT』『同 XP』および『Windows Server 2003』の各 OS で動作する。

今回のワームの危険性については、警告を発した上記4社ともに低い水準を付けた。いずれも自社製品のウイルス定義を最新の状態に更新していれば、同ワームを検出して除去できると強調した。

津波被害といえば、米連邦捜査局 (FBI) が今月初めに、津波災害に関してオンライン詐欺が横行しているとして警告を出したばかりだ。FBI の出した声明によると、寄付を考えている善意の人を、偽の津波救援サイトに誘導するフィッシング詐欺や、悲嘆に暮れる行方不明者の家族や友人を狙った詐欺まで、多岐にわたるという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール