電子メール・アカウント失効通知を装うワーム「Worm/MiMail.A」をベンダー各社が警告

　米Central CommandとPanda Softwareが米国時間8月1日，電子メールを大量送信するインターネット・ワーム「Worm/MiMail.A」（別称「W32/Mimail」）についてそれぞれ警告を発した。

　Worm/MiMail.Aは，感染したコンピュータに格納されているファイルから電子メール・アドレスを収集する。「com」「wav」「cab」「pdf」「rar」「zip」「tif」「psd」「ocx」「vxd」「mp3」「mpg」「avi」「dll」「exe」「gif」「jpg」「bmp」の拡張子が付いたファイル以外，つまり，主に「Excel」「Word」「TXT」ファイルからアドレスを探し出す。これらのアドレスや，アドレス帳に記載されているユーザーに電子メールを送りつけて繁殖する。

　電子メールのタイトルは「your account」で，送信者は「admin@"domain"」（"domain"の部分は，感染したコンピュータと同じドメイン）。「message.zip」という名称の圧縮ファイルが添付されており，受信者の電子メール・アカウントが失効期限間近であるかのような通知を装っている。メッセージ本文は以下の通り。

Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring. Please read attachment for
details.
---
Best regards, Administrator
Attachment: message.zip

　message.zipには「message.html」というファイルが含まれている。米Microsoftの「Internet Explorer」のセキュリティ・ホールを悪用するファイルを作成しようと試みる。また，以下のレジストリ・キーを生成する。

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\VideoDriver =
%windir%\videodrv.exe

　Central Command社によると「Worm/MiMail.Aは急速に感染を広げている。現時点で，米国の被害報告の61％は，ワームの発信元が米国だ」という。また，Panda Software社は南米諸国からも被害報告を受け取っている。

◎関連記事
■2003年上半期のウイルス被害，6月に登場したばかりの「Bugbear-B」がワースト1
■米Microsoftのサポートを装う「Sobig」ワーム，米アンチウイルス・ベンダーが警告
■2003年5月のウイルス被害状況，ワースト1は米MSの技術サポートを装う「Palyh」
■新種ウイルス「Fizzer」をIPAが警告，ただし基本的なウイルス対策で防げる
■「2003年4月のウイルス・ワースト1は『Klez』で15カ月連続のランクイン」，英Sophosの調査　
■IEの新しい累積パッチにはいくつかの注意点，既に適用したユーザーも再確認を
■ウイルス検出自動通知によるメール・アドレス漏えいに注意，近畿日本ツーリストで発生
■ウイルス作者と対策ソフトのいたちごっこは終わらない

[発表資料（Central Command社のプレス・リリース）]
[発表資料（Panda Software社のプレス・リリース）]