トレンドマイクロは,MSN Messengerを経由して伝染するワーム「WORM_BROPIA.F」(別名は「W32/Bropia.worm.g」「W32/Bropia.J」「Bropia.E」)の危険度評価を「中」とする警告を,米国時間2月2日に発した。韓国,中国,台湾,米国で広まっており,2月6日時点で2400台以上のシステムへの感染を確認している。

 同ワームは,MSN Messengerを使用し,接続可能なすべての通信相手に対して自身のコピーを異なるファイル名で送信する。「感染を防ぐために,MSN Messengerユーザーは送られてきたファイルを受け取ったり開いたりしてはならない。一般的な対処方法として,信頼できない送信元からのファイル受け取りは拒否すべきだ」(トレンドマイクロ)

 感染すると,同ワームは“ビキニの日焼け跡の模様が付いた丸焼きチキン”のJPEG画像ファイル「SEXY.JPG」と,ボット「CZ.EXE」をルート・フォルダに作成しようとする。CZ.EXEは自身をWINHOST.EXEとしてWindowsのシステム・フォルダにコピーする。ただし,既にシステム・フォルダ内に「DNSSERV.EXE 」または「WINIS.EXE」という悪質なプログラム(マルウエア)が存在する場合はコピーを行わず,ほかのシステムへの感染だけを試みる。

 デバッグされることを防ぐ機能を備えており,デバッグ・アプリケーションNT-iceまたはSofticeのどちらかが動作していると,ワームは稼働しない。また,システムの音量を下げて音を出なくするので,ユーザーはアンチウイルス・ソフトウエアやセキュリティ・アプリケーションの警告音に気づかなくなる。

 ターゲットとなるOSは,Windows 95/98/ME/NT/2000/XP。

◎関連記事
「2005年1月はトロイの木馬型ウイルスとDHA攻撃が増加」,アンチウイルス・ベンダーの調査
MySQLを悪用してWindowsシステムに感染するボット「MySQL Bot」を警告,米セキュリティ機関
2004年12月のウイルス被害状況,新たなワーム「Zafi-D」が全体の4割近くを占める
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
「『Netsky』がダントツ,ボットも“上位”に」――トレンドマイクロの2004年ウイルス・レポート
クリスマス・カードを装うワーム「Zafi.d」,アンチウイルス・ベンダー各社が警告
「2004年のウイルス被害ワースト1は『Netsky-P』,Netsky亜種が全体の41.6%」,英調査
「セキュリティ最大の課題は,ユーザーの認識の低さ」,米Evans Data調査

[トレンドマイクロの資料]