「ウイルス警報」を装って、ワーム入りZIPファイルを添付したメールが12日から出回っている。添付されているワームは、今月8日から9日にかけてセキュリティベンダー各社が警告した戦争に関した件名のデマメールと同じく、1月に大量に送信された通称「Storm Worm」の亜種。ZIPファイルを解凍して中身のファイルを実行すると、このワームに感染する。感染したPCは同じメールの大量送信に使われるほか、他のマルウェアを埋め込まれるおそれもある。
メールは「ウイルス警報!」「スパイウェアを検知しました」などという件名で、パスワードで保護したZIPファイルが添付されている。本文はHTMLメールに画像を貼り付けたもので、「あなたのパソコンはワームに感染している。添付したパッチを実行しないと、あなたのアカウントは使えなくなる」とし、ZIPファイルを解凍するためのパスワードが記載されている。
ウイルス対策ソフトの多くはZIPファイルの中身までチェックすることができるが、今回のようにファイルがパスワードで保護されていると、それができない。テキストの中にパスワードらしきものを見つけた時に、ZIPファイルをこじ開けて中身をチェックしようとするウイルス対策ソフトもあるが、パスワードが画像で表示されているとそれも困難だ。
もう一点、WindowsXP SP2からは、ダウンロードしたEXEファイルなどを開こうとすると、セキュリティの警告が出てユーザーに注意を促す。しかしZIPファイルをダブルクリックで解凍し、中身のファイルを実行しようとした場合には、この警告が出ない。心当たりのない添付ファイルは開かないよう十分注意するとともに、知人からのメールに添付されたファイルであっても、ウイルスチェックをしてから開くようおすすめする。
(2007/04/16 ネットセキュリティニュース)
【ウイルス情報】
・WORM_NUWAR.ZIP(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FNUWAR%2EZIP
・W32-Nuwar@MM!zip(McAfee)
http://vil.nai.com/vil/content/v_142000.htm
・Trojan.Peacomm!zip(Symantec)
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-041219-5638-99
【関連記事:ネットセキュリティニュース】
・[ウイルス情報]:第三次世界大戦勃発? ウイルス付きデマメール出回る(2007/04/10)