サダムフセインの「死亡写真」にご注意--新型ワーム広まる

Dawn Kawamoto(CNET News.com)

2005-02-04 15:55

 ウイルス対策企業のSophosは米国時間3日、有名人をおとりに使った最新の事例で、Saddam Husseinの死亡時の写真をダシにした新種の大量メール送信型ワームが広がっていると警告した。

 Sophosによると、このBobax.Hワームは、拘留中に脱走を試みて射殺されたHusseinの写真があると触れ込んでいるという。

 「これはユーザーのPCをスパム工場に変える新種のウイルスだ。爆発的な規模にはまだなっていないが、着実に広まっている」と、Sophos上級セキュリティコンサルタントのGraham Cluleyは警告している。

 このワームはMicrosoftのLSASS脆弱性を悪用し、電子メール経由で広まる。LSASS脆弱性はSasserワームが記録的な速さで広まったときに悪用されたのと同じ欠陥だ。この脆弱性は10カ月前に報告され、すでにパッチもリリースされている。

 Sophosは勧告のなかで、Bobax.HはMicrosoft Windowsが動作するPCに影響するとしている。同ワームは電子メールの添付ファイルと見せかけ、ユーザーがこれを開くとPCに感染する。その後同ウイルスは、感染したPC上で見つけた他の電子メールアドレスや脆弱なコンピュータに向けて自己の複製の転送を試みる。Bobax-Hはまた、ウィルス対策ソフトやセキュリティ対策ソフトウェアを無効にしようとするほか、電子メールのリレーモジュールをインストールしてPCをスパム工場に変えようとする。

 Sophosによると、Bobax.Hを含む添付ファイルの名前はいくつかあり、また本文も何通りかの種類があるという。本文の一例を挙げると「脱走を試みてサダムフセインが射殺された。何枚か見つけた写真を添付したので見て欲しい」「ついにオサマビンラディンが捕まった。何枚か見つけた写真を添付したので見て欲しい」という具合だ。

 Cluelyによると、ウイルス作者は電子メールユーザーに悪意のある添付ファイルを開けさせるために、有名人をおとりに使うという。これまでにも、たとえばロシアの人気テニスプレーヤー、Anna Kournikovaの写真をおとりにした大量メール送信型ワームがあった。

 最新ニュースをうたい文句にする電子メールを受信するニュース好きのユーザーは、コンピュータを危険にさらすことなく情報や写真を入手するための手段を講じるべきだと、Cluleyは警告している。

 「今や、大勢のユーザーが最新ニュースを求めてインターネットを利用している。正体不明の添付を開くよりは、CNNやBBCのような定評のあるニュースサイトへ行くのが賢明だ」(Cluley)。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]