家族、友達、同僚からのグリーティングカードを装うウイルスメールが大量に出回っている。本文中のリンクをクリックすると悪質なプログラムをインストールされる恐れがあり、十分な注意が必要だ。
マカフィーでは、このウイルスメールを「W32/Zhelatin.gen!eml」として検出する。ウイルスメールの本文には、カードを表示するためにリンクをクリックするようにと書かれており、このリンクがIPアドレスで記載されているのが特徴だ。リンクをクリックすると、悪意のあるWebページに誘導され、脆弱性のあるブラウザやアプリケーションを使っている場合は、悪質なプログラムがダウンロード・実行されてしまう。マカフィーではこのWebページを「JS/Downloader-BCZ」として検出する。
また、このWebページには、さらに別のリンクをクリックするようにと書かれており、指示通りにクリックすると、脆弱性が解消済みのパソコンであっても、別の悪質なプログラムがダウンロードされてしまう。今のところ、最終的にダウンロードされるのは「Storm-Worm」の亜種「W32/Nuwar@MM」(マカフィー名)だ。Storm-Wormについては、同ワームの感染によるボットネットが急速に拡大しているという報告もあり、大規模なDDOS攻撃が行われる可能性が指摘されている。
感染を防ぐために、不用意にメールの添付ファイルを開いたり、リンクをクリックしないよう留意したい。特に、上記のようにIPアドレスで記載されたリンクには注意が必要。また、OSやアプリケーションの脆弱性を解消して最新の状態を保っておくとともに、ウイルス対策ソフトのパターンファイルを常に最新版にしておくことも大切だ。
(2007/08/17 ネットセキュリティニュース)
【ウイルス情報】(マカフィー)
・W32/Zhelatin.gen!eml
http://www.so-net.ne.jp/security/news/library/1069.html
・JS/Downloader-BCZ
http://www.mcafee.com/japan/security/virD.asp?v=JS/Downloader-BCZ
・W32/Nuwar@MM
http://www.mcafee.com/japan/security/virN2006.asp?v=W32/Nuwar@MM
■ New wave of nuwars storming in[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/index.php/2007/08/07/new-wave-of-nuwars-storming-in/