マイクロソフトは1月31日、メールを使って感染を広げる「Mywife(マイワイフ)」の亜種「Win32/Mywife.E@mm」に留意するよう注意を呼びかけた。同ワームは毎月3日にパソコン内のファイルを破壊するように作られており、2月3日(金)が最初の活動日にあたる。
同ワームは、メールの添付ファイルとして進入。添付ファイルを開くと感染し、アドレス帳に含まれるすべての宛先に自分自身を添付したメールを送信するとともに、ネットワーク上の共有フォルダにもコピーし繁殖。システムのセキュリティ設定を下げ、セキュリティソフトウェアを無効にしようとする。さらに毎月3日の起動30分後には、パソコン内にある「.doc」「.xls」「.mdb」「.mde」「.ppt」「.pps」「.zip」「.rar」「.pdf」「.psd」「.dmp」の拡張子を持つ全てのファイルを「DATA Error [47 0F 94 93 F4 K5]」という文字列で上書きして破壊するという。
同ワームは、ベンダーによって異なる名称が付けられているが、CME(Common Malware Enumeration)グループは「CME-24」としてアサイン。すでに各社のウイルス対策ソフトが対応しているので、最新のパターンファイルを適用したウイルス対策ソフトウェアを実行し危険を緩和するとともに、見知らぬ添付ファイルに注意し、ネットワークのアカウントに強力なパスワードを使用するよう、同社は注意を呼びかけている。
(2006/02/01 ネットセキュリティニュース)
■セキュリティ アドバイザリ (904420) Win32-Mywife.E@mm(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/904420.mspx
■マイクロソフト セキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/default.mspx
【ウイルス情報】
・W32/MyWife.d@MM!M24(マカフィー)
http://www.mcafee.com/japan/security/virM.asp?v=W32/MyWife.d@MM!M24
・W32.Blackmal.E@mm(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
・WORM_GREW.A(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FGREW%2EA
・WORM_GREW.B(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FGREW%2EB
【各社の名称とウイルス情報へのリンク】
・CME-24[英文](CME)
http://cme.mitre.org/data/list.html#24