米Network Associates, Inc.(NAI)傘下のMcAfeeの一部門であるMcAfee AVERT (Anti-Virus Emergency Response Team)が米国時間12月1日に,「Prolin-Shockwave」という名称で知られるワーム「W32/ProLin@MM」の危険度を“ハイリスク”としたことを明らかにした。
「Prolin-Shockwaveは電子メールを介して広がる破壊的なワーム」(Mcafee Avert)。Fortune 500の企業を含む50社以上で,感染が報告されている。このワームに感染すると,ユーザーのアドレス帳に登録された全アドレスに自らのコピーを送りつける。
Prolin-ShockwaveはVisual Basic 6で書かれており,コンパイル後の実行ファイルはCREATIVE.EXEである。以下の電子メールを受け取ったユーザーはすぐに削除すべきとMcAfee AVERTと警告している。
件名:A great Shockwave flash movie
本文:Check out this new flash movie that I downloaded just now ... It's Great Bye
添付ファイル:CREATIVE.EXE
【IT Pro 追記(12月4日)】
日本のアンチウイルス・ベンダー各社も,同ウイルス(ワーム)について警告を発している。各社の公開情報によれば,ウイルス・ファイルである「CREATIVE.EXE」を実行すると,次のような被害を受ける。
(1)Microsoft Outlookを使っている場合に限り,アドレス帳に登録されているすべてのメール・アドレスあてに,ウイルス自身を添付したメールを勝手に送信する。(2)パソコン中の,拡張子が「.zip」あるいは「.jpg」のファイル名を変更して,Cドライブのルート・ディレクトリに移動する。移動後のファイル名は,拡張子に「change atleast now to LINUX」の文字列を追加したものになる。
同ウイルスの呼び方は,(1)「W32.Prolin.Worm」,(2)「TROJ_SHOCKWAVE」,(3)「Shockwave」,(4)「TROJ_PROLIN」,(5)「CREATIVE.EXE」,(6)「W32.CREATIVE」,(7)「TROJ_NAVIDAD.C」などと,ベンダーによって異なる。
ほとんどのウイルス対策ソフトは対応済みであるという。最新のデータ・ファイルを使用すれば,同ウイルスを検出できる。なお,トレンドマイクロの情報によれば,12月1日正午の時点では,日本での感染報告はないという。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
