トロイの木馬型ウイルス「Win32.Review」(別称「APOST」または「README」)の被害が急速に拡大している。イスラエルのAladdin Knowledge Systemsが米国時間9月4 日に,Win32.Reviewの概要と対策などについて発表した。Aladdin社によるとWin32.Reviewの危険度は「中」レベルだという。

 Win32.Reviewは電子メールを介して感染する。電子メールの件名は「As per your request!」,本文は「Please find attached file for your review. I look forward to hear from you again very soon. Thank you.」。添付ファイル名は「README.EXE」となっている。一般的によく使われる件名,本文,添付ファイル名のため,ユーザーはつい添付ファイルを開いてしまうという。

 添付ファイルを実行すると,「Urgent!」というタイトルのダイアログ・ボックスが現れる。「OK」ボタンをクリックすると,ZIPエラーの発生を示すメッセージ「CRC error:234#21」が表示される。

 ウイルスが発症すると,Windowsのアドレス帳に掲載されている電子メール・アドレスに自身の複製を送りつける。それ以上の行動は起こさないが,大量の電子メールを送信するため,企業のサーバーに過度の負荷をかけ,損害を与える可能性がある。

 セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

◎関連記事
8月の世界ウイルス被害状況,ワースト1は「Sircam」
2001年7月のウイルス被害状況,ダントツのワースト1は「SirCam」
英Sophosが2001年上半期のウイルス被害状況を発表,ワースト1は「Magistr」
「ウイルス猛威にどこ吹く風,PCユーザーの大半は無防備」と米社調査
「8月のウイルス届け出件数が急増中,過去最悪のペース」---IPAが緊急警告
「7月23日~29日はセキュリティ・サイトのトラフィックが急増」と米ニールセン
「ゾンビーなどDDoS攻撃を食い止める」,米McAfeeがソフト・ベンダー3社と提携

[発表資料へ]