マイクロソフトは1月31日,メールで感染を広げるウイルス「Mywife.E」に関して注意を呼びかけた。同ウイルスの特徴は,毎月3日に特定タイプのファイルを破壊すること。米SANS InstituteやフィンランドF-Secureも「Nyxem.E」として同ウイルスを警告している(関連記事)。

 同ウイルスの名称は組織やベンダーによってさまざま。Mywife.EやNyxem.E以外にも,「Blackmal.E」や「GREW.A」,「KillAV.GR」,「Tearec.A.worm」などと命名されている。ウイルス(マルウエア)の“通し番号”であるCME IDは「CME-24」にアサインされている(関連記事)。

 CME-24は毎月3日になると,感染しているパソコンのハード・ディスクを検索し,特定の拡張子を持つファイルの中身を「DATA Error [47 0F 94 93 F4 K5]」という文字列に置き換えて破壊する。対象となるのは,拡張子がdoc,xls,mdb,mde,ppt,pps,zip,rar,pdf,psd,dmpのファイル。2月3日が最初の“破壊日”になるので,同社では強く注意を呼びかけている。

 セキュリティ関連のWebサイトやメーリング・リストの情報によると,同ウイルスが感染したパソコンの台数は,特定のWebサイトに置かれたカウンタに表示されているという。現時点では,カウンタは数百万の数値を表示していると伝えられる。これについてマイクロソフトでは,「カウンタは人工的に操作されていると判断」したとし,「感染率または感染したコンピュータの総台数についての信頼できる表示ではありません」と結論付けている。

 ほとんどのウイルス対策ソフトは同ウイルスに対応済みなので,最新のパターンファイル(ウイルス定義ファイル)を使用していれば検出駆除できる。

◎参考資料
マイクロソフト セキュリティ アドバイザリ (904420) Win32/Mywife.E@mm
Microsoft Security Advisory (904420) Win32/Mywife.E@mm
Malicious Software Encyclopedia: Win32/Mywife.E@mm
CME List CME-24