大量のスパムメールが発生しているとして、現在、複数のセキュリティベンダーが注意を呼びかけている。発生当初、多くのウイルス対策ソフトが検出していなかったため、多数のユーザの感染が懸念されている。
日本時間20日、欧州が暴風雨に襲われると同時に、暴風雨に関するニュースに見せかけたスパムメールが世界中に急速に広がり始めた。デンマークのセキュリティベンダーF-Secureによると、スパムメールの波は20日から現在にかけて大きく数回に分かれて襲ってきた。メールのタイトルも次々と変わり、「ロシアのミサイルがアメリカの飛行機を打ち落とした」や「サダム・フセインが生きていた」といった偽のニュースに見せかけたものから、「For You」などのロマンティックなカードに見せかけたものまである。
メールにはウイルス「CME-711」(別名:シマンテック名Trojan.Peacomm、トレンドマイクロ名TROJ_SMALL.EDW、マカフィー名Downloader-BAI、F-Secure名Small.DAM)が添付されている。このウイルスは、トロイの木馬「Small」の亜種で、感染すると仕掛けが施されたウェブページから別のプログラムをダウンロード、実行させられるおそれがある。
添付ファイルはEXE形式になっているため、ブロックするメーラーが多いと思われる。また、現時点ではほとんどのウイルス対策ソフトが対応していることも安心材料だが、プログラム内容が短期間で変更され、送りつけられるメールタイトルも次々と変わっていることから、今後の展開には十分な注意が必要だ。ウイルスパターンを常に最新版にし、英数字が羅列されたホスト名などの、不審なメールは開かないといった用心を心がけておきたい。
(2007/01/25 ネットセキュリティニュース)
■Stormy Love[英文](F-Secure)
http://www.f-secure.com/weblog/archives/archive-012007.html#00001092
■“Storm Trojan” Outbreak - A Spam-centric View[英文](Symantec Security Response Weblog)
http://www.symantec.com/enterprise/security_response/weblog/2007/01/storm_trojan_outbreak_a_spamce.html
■スモール、ヌーウォー対策Web(トレンドマイクロ)
http://www.trendmicro.com/jp/security/web/archive/overview/small_nuwar.htm
【ウイルス情報】
・CME-711[英文](Common Malware Enumeration)
http://cme.mitre.org/data/list.html#711
・Trojan.Peacomm(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.peacomm.html
・TROJ_SMALL.EDW(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEDW
・Downloader-BAI!M711(マカフィー)
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BAI!M711