セキュリティ・ベンダーの米PC SafetyPlusや米Sereniti,英MessageLabsは,電子メールや共有ネットワーク経由でWindowsに感染し,毎月3日にWord,Excel,PowerPoint,Adobe Photoshop,PDFなどのファイルを破壊するワーム(ウイルス)「Kama Sutra(CME-24)」について,それぞれ米国時間2月2日に警告を発した。MessageLabs社は,同ワームによるトラフィックをこれまで400万回以上阻止しており,20万台のパソコンが感染したとみる。
Kama Sutraは,Nyxem(Nyxem.E),Blackworm,Blackmal,MyWife.D,MyWife.E,VB.biといった別名も持つ。「Nyxemは2004年3月ごろ存在が知られるようになり,ニューヨーク商品取引所(York Mercantile Exchange)のWebサイトに分散型サービス拒否(DDoS)攻撃を初めて仕掛けたことで,この名前が付いた」(MessageLabs社)
発信者を擬装した電子メールを使い,ひわいな写真/ビデオのファイルが添付されているよう装って感染を広げる。ネットワーク共有ドライブやUSBドライブなど,あらゆるドライブに感染するという。さらに,アンチウイルス・ソフトウエアやファイアウオールなどのセキュリティ・ソフトウエアの機能も止めてしまう。
毎月3日になると活動を開始し,以下の拡張子を持つファイルを破壊する。
・.doc
・.xls
・.mdb
・.mde
・.ppt
・.pps
・.zip
・.rar
・.pdf
・.psd
・.dmp
MessageLabs社では,「攻撃対象のファイルが削除されるのではなく,破壊されることに注意が必要」としている。「定期的に上書きする形でバックアップを取っている企業や個人は,過去にバックアップした正常なファイルが壊れたファイルに上書きされないよう確認すべきだ」(同社)
◎関連記事
■「毎月3日にファイルを破壊するウイルス」,最初の被害報告が寄せられる
■「Nyxem」ウイルスが感染を拡大,毎月3日にファイルを破壊する
■「あなたのWebサイト,Mozillaでは表示が崩れますよ」と忠告,実はボット・メール
■見えにくくなるウイルスの脅威,頼りになるのは“心がけ”
■「2006年は,犯罪目的のサイバー攻撃が増加へ」,米IBM
■「2005年の新種ウイルスは48%増加,ワースト1は『Zafi-D』」,英Sophosの調査
■「『スパイウエア対策ソフト』をかたるスパイウエアが多数確認,ピーク時には200種類以上」---米Symantec
■「米国人2670万人がスパイウエアによって個人情報をハッカーに提供」,米調査
[発表資料(PC SafetyPlus社)]
[発表資料(Sereniti社)]
[発表資料(MessageLabs社)]