サーバ管理者からのメールを装うワーム「mimail」

 コンピューターユーザーへ向けて、ネットワークの管理者から送られてきたファイルを装う、新種の大量メール送信型ウイルスが、米国時間8月1日から感染を始めた。

 アンチウイルスソフトを開発する米Symantecによると、"mimail"と呼ばれるこのワームは、Internet Explorerのなかにある脆弱性を利用し、感染したコンピュータであるスクリプトを実行させようとする。次に、そのスクリプトを使って、大量の電子メールを送信しようとするため、メールサーバーが溢れたり、ネットワークが重くなる可能性がある。という。

 インターネット上で大規模な攻撃がもうすぐはじまるのではないかとの恐れが高まるなかで、今回のmimailは姿を現した。米連邦政府は先週、Windowsのよく知られていた欠陥が、攻撃に使われると警告を発している。

 Symantecによると、ワームから届くe-mailは件名が"your account"で、本文には以下のように書かれている:"Hello there, I would like to inform you about important information regarding your e-mail address. This e-mail address will be expiring. Please read attachment for details."(こんにちは。あなたにe-mailアドレスについての重要なお知らせがあります。このe-mailアドレスは有効期限が切れます。詳細は添付書類をお読みください)

 そして"Best regards, Administrator(管理者)"との署名があり、 "message.zip"という名前の悪意のあるコードを含む添付ファイルが添えられている。

 使われた方法からすると、mimailは他の大量メール送信型のワームとどこか似ていると、Symantec Security ResponseのシニアディレクターであるSharon Ruckmanは言う。同氏によれば、このワームがほかのものよりも厄介な点は、ユーザーに添付ファイルを開けさせようとする、そのやり方のためだという。

 「なりすましは、ずっと深刻な問題だ。メールを受け取ったユーザーは、自分の勤め先もしくはISPの管理者から来たものだと信じてしまう」(Ruckman)

 Ruckmanによると、大量メール送信のコードが、普通プログラムの実行とは関係ないファイルタイプであるHTMLファイルに含まれている点も、注意するべき点だという。同氏は、企業にサーバーレベルで添付ファイルを削除するか、件名が"your account"であるメッセージをブロックするよう勧めている。

 なお、西海岸時間午後1時45分現在で、Symantecには合わせて125件のワームの報告が届いており、同社ではこのワームの危険度を1から5までのうちの3に指定した。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]