米Network Associatesの子会社McAfeeのオンライン事業部門McAfee.comが米国時間11月10日に,Trojan型のワーム「W32/Navidad@m」について警告を発した。
危険度は「中(Medium On Watch)」。W32/Navidad@mは米Microsoftの「Outlook」と「Outlook Express」を介して感染する。
McAfee.comでは英国と中南米から多数の報告を受けているという。現在のところ米国における被害は非常に少ない。
W32/Navidad@mは返信メールの添付ファイルを介して広がる。添付ファイルのタイトルは「NAVIDAD.EXE.」。NAVIDAD.EXE.を実行するとWindowsのシステム・ディレクトリに複製を作る。その後に受け取ったメールに対して,感染したファイルを添付した返信メールを自動的に送りつける。
W32/Navidad@mに感染した際の主な症状は以下の通り。
・スクリーンの右下にある時計表示の隣に青い目のアイコンが現れる。
・カーソルをそのアイコンの上に置くと,「Lo estamos mirando.. (我々は見張っている)」という文言が表示される。
・アイコンをクリックすると,「Nunca presionar este boton(このボタンを決して押していはいけない)」というボタンが現れる。
・ボタンを押すとメッセージ・ボックスが表示される。内容は「Lamentablemente cayo en la tentacion y perdio su computadora(メリー・クリスマス,残念ながらあなたは誘惑に負けました。あなたはコンピュータを失います)」
[発表資料]
