米Network Associates(NAI)傘下のMcAfeeの一部門であるMcAfee AVERT(Anti-Virus Emergency Response Team)が米国時間11月26日に,「Badtrans」ウイルスの変種「W32/Badtrans@MM」の危険度を「MEDIUM ON WATCH(中)」とする報告を行った。
W32/Badtrans@MMは,McAfee社のパートナ企業である英国MessageLabsが11月23日の夕方に検出した。McAfee社によると,検出以来週末にわたって感染報告が増加しており,家庭ユーザーのあいだで被害が広がっているという。
W32/Badtrans@MM(別称「Badtrans」または「Badtrans.b」)は,メールを大量送信するタイプのウイルスである。米Microsoftの「Outlook」を利用にして,未開封の電子メールに返信することにより自身を送りつける。また,発症するとリモート・アクセスのトロイの木馬型ウイルス(またはRAT)をWindowsのディレクトリに落とし込み,感染したシステムのIPアドレスをウイルス作者に送信する。
感染した電子メールの件名はそのつど異なる。メッセージの本文には「Take a look to the attachment. 」の文字が含まれている場合がある。添付ファイルは容量が1万3312バイトで,以下のいずれかの形をとる。
・S3MSONG.DOC.scr
・Pics.DOC.scr
・HUMOR.MP3.scr
・Sorry_about_yesterday.MP3.pif
・README.MP3.scr
・ME_NUDE.MP3.scr
・fun.MP3.pif
・NEWS_DOC.DOC.scr
・docs.DOC.pif
・images.DOC.pif
・HAMSTER.DOC.pif
・SEARCHURL.MP3.pif
なお,フィンランドのF-SecureもBadTrans.Bについて警告を同日発表している。欧州では11月24日に検出されており,26日にはあらゆる欧州諸国で感染報告が寄せられているという。
F-Secure社によると,Microsoft社の「Internet Explorer 5.01」をインストールしているシステムでは,ウイルスが発症するまでユーザーは電子メールの添付ファイルを確認できないという。
米国は感謝祭休暇だったので,普段より多くの未読電子メールがユーザーの受信箱に収められている。そのため,今回のウイルスは通常より広範囲に被害がおよぶ可能性があると,F-Secure社は指摘している。
◎関連記事
■いまだに続く「SirCam」の脅威,10月のウイルス検出ワースト1に
■ワーム「Nimda」の被害広がる,危険度は「高」
■9月のウイルス被害はNimdaが突出,大手ワクチン・ベンダーが届け出件数を公表
■【TechWeb特約】2001年のウイルス損害額は8月末までで推定107億ドル
■「ウイルス猛威にどこ吹く風,PCユーザーの大半は無防備」と米社調査
■90%の企業/組織がウイルスなど何らかのアタックを経験,米誌の調査
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
[www.nai.comに掲載の発表資料]
[www.f-secure.comに掲載の発表資料]
