1999年3月に発見されたマクロウイルス「Melissa」が再び登場した。アンチウイルス・ソフトの米SymantecやフィンランドF-Secure,米Trend Microなどが現地時間1月19日に警告を発した。
これは,「Melissa.W」(Trend Micro社は「W97M_ASSILEM.B」と呼ぶ)と呼ばれるマクロ・ウイルスで,Melissa.Aと同様に電子メールを介して繁殖する。Outlookのアドレス帳に載っている最初の50人に,感染ファイルを添付したメールを送りつけ,ネットワークのトラフィックを増大させ,DoS(Denial of Service)と同様の事態を招く可能性がある。
Melissa.Wは一般に「Anniv.doc」と呼ぶ添付ファイルを介して広がるが,このファイル形式がMicrosoft Word 2001 for MacintoshとMacintosh版のものであることがこれまでと大きく異なる点である。「このためアンチウイルス・ソフトのいくつかはまだ対応が間に合わない」(F-Secure社)という。
なおファイルはMacintoshのものだが,Macintosh版,Windows版のMicrosoft Officeのどちらの環境下でも感染し,被害を受ける可能性があるという。
F-Secure社の報告によると,Melissa.Wは,Word 95では機能しない。またOutlook Expressは踏み台にしない。感染の被害を受ける恐れのあるOSにはMacOS,Windows 95,Windows 98,Windows ME,Windows NTが含まれるという。
Symantec社のAntiVirus Research Center (SARC)が報告しているMelissa.Wの概要は以下の通りである。
電子メールの件名は「Important Message From (ユーザ名)」。
本文には以下のように記述してある。
「Here is that document you asked for...don't show anyone else;-).」
添付ファイルは「Anniv.doc」と呼ばれるが,そのファイル名はこれに限らずさまざまである。
添付ファイルを受け取ったユーザがこれを開くことで感染し,Outlookのアドレスブックに登録してある最初の50人に電子メールを送る。
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
◎関連記事
■狙われる「Outlook」
■余計な機能がセキュリティ・ホールを招いていないか
■「オンライン不正の87%はオークション・サイトで発生」---米eMarketerが調査
[www.prnewswire.comに掲載の発表資料1]
[www.businesswire.comに掲載の発表資料2]
[www.businesswire.comに掲載の発表資料3]
