米Network Associatesは米国時間1月26日,大量の電子メールを送信する新たなワーム「W32/Dumaru.y@MM」(「Dumaru.y」)について警告を発した。危険度を「中」と評価している。

 Dumaru.yはローカル・マシンに格納されている電子メール・アドレスを収集し,自身に内蔵されたSMTPエンジンを使ってメッセージを送信する。

 同ワームは発症すると,感染したマシンのWindowsディレクトリ「%WinDir% RUNDLLX.SYS」「%SysDir% L32X.EXE」「%SysDir% VXD32V.EXE」に,自身のコピーを複数作成する。また,「.HTM」「.WAB」「.HTML」「.DBX」「.TBB」「.ABD」の拡張子を含むファイルから収集した電子メール・アドレスに宛てて,自身の複製を添付ファイル「MYPHOTO.ZIP」で送りつける。

 電子メールの件名は「Important information for you. Read it immediately !(重要な情報です。すぐに読んでください!)」。本文は次の通り。

Hi!(やあ!)
Here is my photo,that you asked for yesterday.(昨日頼まれた写真です。)

 Dumaru.yは,特に金のオンライン取引サイト「e-gold.com」のユーザーを狙っている。感染したマシンからパスワードなどのデータを盗むため,攻撃者によるリモートの制御を可能にする危険性がある。

◎関連記事
アンチウイルス・ベンダー各社が新たなワーム「W32/BAGLE@MM」を警告
2003年のウイルス被害は「Sobig」がダントツ1位,被害件数の約20%を占める
「スパム,ウイルス,悪意のあるコードのピークは12月」,英Clearswiftが警告
「8月のウイルス届け出件数は今年最多,BlasterやSobigが原因」――IPA
米Symantec,Blasterワームを停止させる「Welchia」ワームの脅威度評価を引き上げ
8月のウイルス・ランキング,ワースト1はSobigの亜種「Worm/Sobig.F」
アンチウイルス・ベンダーがSobigの5番目の亜種「Sobig.F」を警告
Microsoftがウイルス作成の犯人捜しに報奨金

[発表資料へ]