英SophosやフィンランドF-Secureなどは現地時間9月25日,メールで感染を広げるウイルス「Warezov(あるいはStration)」の亜種(変種)が続出しているとして注意を呼びかけた。メールに添付されたウイルス本体を,Windowsの修正パッチ(セキュリティ更新プログラム)に見せかけることが特徴。
F-Secureでは9月10日にも同ウイルスを警告している(関連記事:「ウイルスに感染しています,すぐにパッチの適用を」)。しかしながら,その後も亜種が続出しているため,同社では再び警告した。現時点では,46種類の亜種が出現しているという。
Sophosでも現時点までに40種類の亜種を確認。加えて,9月25日の朝から同ウイルスの亜種が多数送られていることを確認しているという。
メールに添付されたウイルスを実行すると,ほかの悪質なプログラム(ウイルスやスパイウエアなど)が勝手にダウンロードおよびインストールされる。同時に,パソコン中のアドレス帳などに記載されたメール・アドレスに,ウイルスのコピーを添付したメールが送信される。
ウイルスを添付したメールには複数のパターンが存在する。その一つが,添付されたウイルスをWindowsの修正パッチに見せかけるもの。メールには,「あなたのパソコンからワーム(ウイルス)を添付したメールが送られています。このワームはWindowsのセキュリティ・ホールを突くものなので,このメールに添付されている修正パッチをすぐに適用して対処してください」といった内容が英語で記述されている。
ウイルスを修正パッチに見せかけるウイルス・メールは目新しいものではない。しかしながらSophosでは,現在は,このようなウイルスにだまされやすい状況にあるので,特に注意する必要があるとしている。というのも,Internet Explorer(IE)に危険なセキュリティ・ホールが見つかっており,その修正パッチのリリースを待っているWindowsユーザーが少なくないと考えられるからだ。Sophosでは,修正パッチはベンダーの公式サイトからのみ入手するよう改めて警告している。
・英Sophosの情報
・フィンランドF-Secureの情報
