IEの欠陥を悪用する新ワーム「Swen」が流行中

　新たな電子メールワームが急速に広まっている。このワームは、2年前に最初に見つかったInternet Explorerの脆弱性を利用している。

　このワームはSwenやGibe.Fなどと呼ばれるもので、米Microsoftが2001年3月にリリースしたセキュリティ情報で公開された欠陥を悪用している模様。専門家によると、このワームは、電子メール経由だけでなく、IRCなどのチャットサービスやPtoPネットワークを通じても感染するという。

　しかし、ウイルス対策ソフトメーカーの米McAfee Securityや米Symantecなどによると、Swenワームは勢いよく蔓延しているものの、その危険度は比較的低いという。パッチがあてられていない古いバージョンのIEを使っている可能性が比較的高い、家庭ユーザーや米国以外のユーザーは、感染の危険度がやや高い、とMcAfeeは話している。

　米iDefenseの悪質コード情報マネージャー、Ken Dunhamによると、Swenは、Microsoftからのセキュリティ・アップデートと称する電子メールを送りつけるという、人の好意につけ込むやり方で広まっているようだ。Microsoftの代表者は、同社はパッチを電子メールの添付ファイルの形で送ることはない、と指摘した。

　「Swenはヨーロッパで急速に流行しており、短期間に非常に蔓延する可能性がある」とDunhamは電子メールで述べている。

　セキュリティ会社は、最近明らかになったWindowsの脆弱性を悪用した大規模なウイルスが、間もなく出現する可能性を警告していた。専門家は今週、このようなウイルス作成にすぐに利用できるコードが、すでに地下活動のハッカーサイトで配布されていると述べた。