米Symantecは米国時間7月18日,ソーシャル・ネットワーキング・サービス(SNS)「MySpace.com」を経由して感染するWindows対応ワーム「ACTS.Spaceflash」についての警告を発した。現在のところ危険度は低く,除去も容易という。
同ACTS.Spaceflashは,MySpace.comユーザーがプロフィールを掲載するページAbout Meを介して,ほかのMySpace.comユーザーに感染する。同ワームは,感染したAbout Meページにアクセスがあると,retrievecookie.swfというFlashファイルのある別のWebページにリダイレクトする。次に,MySpace.com内のあるブログ記事から小さなJavaScriptコードを取得して実行する。最後に,アクセスしてきたユーザーのAbout Meを消去し,コマンドを書き込む。
除去するには,About Meに書き込まれたコマンドを削除すればよい。影響を受けるOSは,Windows 2000/95/98/Me/NT/Server 2003/XP。
なお米メディア(CNET News.com)によると,MySpaceを運営する米Fox Interactive Media(FIM)の担当CSOは,「米Adobe SystemsはFlash 8に関するこのセキュリティ・ホールの存在を知っており,既に最新版は対策済み」と述べたという。
