ウイルス対策企業のSophosは米国時間3日、有名人をおとりに使った最新の事例で、Saddam Husseinの死亡時の写真をダシにした新種の大量メール送信型ワームが広がっていると警告した。
Sophosによると、このBobax.Hワームは、拘留中に脱走を試みて射殺されたHusseinの写真があると触れ込んでいるという。
「これはユーザーのPCをスパム工場に変える新種のウイルスだ。爆発的な規模にはまだなっていないが、着実に広まっている」と、Sophos上級セキュリティコンサルタントのGraham Cluleyは警告している。
このワームはMicrosoftのLSASS脆弱性を悪用し、電子メール経由で広まる。LSASS脆弱性はSasserワームが記録的な速さで広まったときに悪用されたのと同じ欠陥だ。この脆弱性は10カ月前に報告され、すでにパッチもリリースされている。
Sophosは勧告のなかで、Bobax.HはMicrosoft Windowsが動作するPCに影響するとしている。同ワームは電子メールの添付ファイルと見せかけ、ユーザーがこれを開くとPCに感染する。その後同ウイルスは、感染したPC上で見つけた他の電子メールアドレスや脆弱なコンピュータに向けて自己の複製の転送を試みる。Bobax-Hはまた、ウィルス対策ソフトやセキュリティ対策ソフトウェアを無効にしようとするほか、電子メールのリレーモジュールをインストールしてPCをスパム工場に変えようとする。
Sophosによると、Bobax.Hを含む添付ファイルの名前はいくつかあり、また本文も何通りかの種類があるという。本文の一例を挙げると「脱走を試みてサダムフセインが射殺された。何枚か見つけた写真を添付したので見て欲しい」「ついにオサマビンラディンが捕まった。何枚か見つけた写真を添付したので見て欲しい」という具合だ。
Cluelyによると、ウイルス作者は電子メールユーザーに悪意のある添付ファイルを開けさせるために、有名人をおとりに使うという。これまでにも、たとえばロシアの人気テニスプレーヤー、Anna Kournikovaの写真をおとりにした大量メール送信型ワームがあった。
最新ニュースをうたい文句にする電子メールを受信するニュース好きのユーザーは、コンピュータを危険にさらすことなく情報や写真を入手するための手段を講じるべきだと、Cluleyは警告している。
「今や、大勢のユーザーが最新ニュースを求めてインターネットを利用している。正体不明の添付を開くよりは、CNNやBBCのような定評のあるニュースサイトへ行くのが賢明だ」(Cluley)。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
