米Network Associatesの子会社McAfeeのオンライン事業部門McAfee.comが米国時間9月6日に,「W32/Magistr.a@mm」ウイルスの変種「W32/Magistr.b@mm」について警告を発した。この過去48時間で南米と欧州から多数の感染報告を受けているという。現在のところ米国の被害は極めて少ない。危険度の評価は「中」。
W32/Magistr.b@mmはW32/Magistr.a@mmよりも複雑な暗号技術を利用している。新たに加わった特徴としては,1)ローカル接続しているハード・ディスク装置に格納されたすべての「.NTZ」ファイルを削除する,1)ファイアウオール・プログラム「ZoneAlarm」を停止しようとする,3)感染用の実行ファイルの名称にランダムな拡張子を付けるなど。
さらに,電子メール・ソフト「Eudora」のメールボックス・ファイル(拡張子「.MBX」)から電子メール・アドレスを収集したり,「WIN.COM/NTLDR」ファイルを上書きするほか,ローカル接続しているハード・ディスク装置から「.GIF」ファイルを見つけ出して自身と一緒に送信するといった報告がある。
またW32/Magistr.a@mmの特徴も継承している。「Windows Address Book」,「Outlook Express」のメールボックス,「Netscape」のメールボックスなど数カ所から電子メール・アドレスを収集し,大量に自身を送りつける。
電子メールの件名,本文,添付ファイル名はランダムに変化する。本文は感染したコンピュータに格納されている他のファイル内容が利用される。添付ファイルは複数の場合があり,そのうち一つが感染する「.EXE」ファイルである。
McAfee.comでは過去1週間にわたり,約15万台のコンピュータを対象にMagistrウイルスの感染率を調査した。すべての変種を合わせると,世界における感染率は12%,南米では6%,欧州は12%,オーストラリアは10%,北米は13%だった。
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
◎関連記事
■【TechWeb特約】2001年のウイルス損害額は8月末までで推定107億ドル
■英Sophosが6月のウイルス被害状況を発表,“Magistr"がワースト1
■英Sophosが2001年上半期のウイルス被害状況を発表,ワースト1は「Magistr」
■2001年8月のウイルス被害状況,「Sircamが49.8%でダントツ」と英Sophos
■8月の世界ウイルス被害状況,ワースト1は「Sircam」
■「ウイルス猛威にどこ吹く風,PCユーザーの大半は無防備」と米社調
[発表資料へ]
