セキュリティ・ベンダーのフィンランドF-Secureは現地時間3月3日,毎月3日に特定のファイルを破壊する「Nyxem.E(CME-24)」ウイルス(ワーム)の被害状況を報告した。それによると,2月3日同様,インドの一部を除けば,大きな被害はほとんど確認されなかったという。
Nyxem.Eとは,メールで感染を広げるウイルス。メールに添付されて送られてくるウイルス・ファイルを実行すると感染する。2006年1月下旬に確認された。感染パソコンでは,毎月3日に特定のファイル(拡張子がdoc,xls,mdb,mde,ppt,pps,zip,rar,pdf,psd,dmpのファイル)が破壊されるとして,ベンダーやセキュリティ組織は相次いで警告した。
Nyxem.Eの呼び名はベンダーによって異なる。Blackworm,Blackmal,MyWife.D,MyWife.E,VB.bi,Kama Sutraなどと呼ぶベンダーもある。ウイルス(マルウエア)の“通し番号”であるCME IDは「CME-24」にアサインされている(関連記事)。
Nyxem.Eはパソコンに感染すると,そのことを特定のWebサイトへ送信する(具体的には,特定サイトに置かれたカウンタのCGIプログラムへHTTP GETリクエストを送信する)。すると,そのWebサイトに表示されているカウンタが1つ増える。つまり,そのカウンタには,その時点までに感染したパソコンの台数が表示されることになる。
数字の真偽は確かではないが,最初の“破壊日”だった2月3日直前には,カウンタの値が数百万を示していたため心配されたものの,実際には,大きな被害は確認されなかった。ただし,インドの一部では,実害が発生したと伝えられた。
同ウイルスは毎月3日に破壊活動をおこなうので,3月3日にも被害が発生する可能性があった。しかしF-Secureの調べでは,2月3日の状況と同じように,深刻な被害は確認されなかったという。インドの一部の都市では被害が確認されたものの,2月3日よりは軽微だった。
Nyxem.Eの感染状況は,同社が公開する「Virus World Map」のページで確認できる。Virus World Mapは,F-Secureの集計情報に基づいて,各種ウイルスの地域ごと,期間ごとの感染状況を表示するページである。
◎参考資料
◆Third of the month(フィンランドF-Secure)
