マイクロソフトは5月19日,同社から送られたように見せかけたメールに添付されるウイルス「Palyh(HLLW.Mankx)」を警告した(関連記事)。添付されたPalyhを実行してしまうと,多数のユーザーにPalyh添付メールを送信することになる。添付ファイルを実行しなければ被害に遭うことはない。また,ほとんどのウイルス対策ソフトは,最新のウイルス定義ファイルで対応している。
Palyhウイルスを添付したメールの送信者名は「support@microsoft.com」,本文は「All information is in the attached file.」である。件名は以下のいずかとなる。
- Your details
- Approved (Ref: 38446-263)
- Re: Approved (Ref: 3394-65467)
- Your password
- Re: My details
- Screensaver
- Cool screensaver
- Re: Movie
- Re: My application
添付ファイル名は以下のいずれかである。
- your_details.pif
- ref-394755.pif
- approved.pif
- password.pif
- doc_details.pif
- screen_temp.pif
- screen_doc.pif
- movie28.pif
- application.pif
ただし,添付ファイル名の拡張子が「.pi」の場合もある(写真)。
添付ファイル(Palyh)を実行してしまうと,Palyhはパソコン内のファイル(Windowsアドレス帳やHTMLファイルなど)からメール・アドレスを収集する。そして,そのアドレスあてに,Palyh自身を添付したメールを送信する。Palyh自身がSMTPエンジンを備えているので,使用しているメール・ソフトにかかわらず送信されてしまう。
加えて,アクセス可能な共有フォルダにPalyh自身をコピーする。さらに,パソコンを起動するとPalyhが実行されるようにレジストリを変更する。
添付ファイルを実行しなければPalyhが動き出すことはない。また,ほとんどのウイルス対策ソフトは,最新のウイルス定義ファイルで対応している。つまり,「怪しいファイル(特に,拡張子が .EXE,.PIF,.SCR,.BAT,.COM,.VBSなどのファイル)は開かない」,「最新のウイルス定義ファイルに更新した上で,ウイルス対策ソフトを常駐して使用する」――といった,ウイルス対策の“セオリー”を守っていれば,被害に遭う心配はない。
ウイルスを添付したメールの送信者名を偽って,ユーザーに実行させようとするウイルスは少なくない。メールの送信者名を偽ることは極めて容易なので,だまされてはいけない。
マイクロソフトでは,同社が「メールで直接ソフトウエアを配布することは一切ない。このようなメールを受信した際の最も安全な対処方法は,メールを完全に削除すること」としている。
併せて同社では,Outlook Express 6をセキュアに使うための設定方法およびOutlook 2000用のセキュリティ・アップデートのページへのリンクなどを,Palyhの情報ページに用意している。Outlook Express 6およびOutlook 2000のユーザーは参考にしてほしい。
◎参考文献
◆Palyh に関する情報(マイクロソフト)
◆W32.HLLW.Mankx@mm(シマンテック)
◆WORM_PALYH.A(トレンドマイクロ)
◆W32/Palyh@MM(日本ネットワークアソシエイツ)
◆新種ウイルス「W32/Palyh」に関する情報(IPA/ISEC)
(勝村 幸博=IT Pro)
