IEのIFrame欠陥を悪用する2番目のMyDoomが出現

　ウイルス対策研究者は米国時間9日、Internet Explorer（IE）の「IFrame」という欠陥を悪用するMyDoomの2番目の亜種が広がり始めたことを明らかにした。

　2種類のMyDoomウイルスは、先ごろ公表されたIEの脆弱性を利用したもので、ユーザーが電子メールに記載されたウェブへのリンクをクリックすると、PCに感染してしまう。2種類のウイルスには、ユーザーに送りつけられる電子メールのメッセージに違いがある。しかし、ウイルス作者はこの欠陥を最大限に活用できておらず、これらのウイルスは広範囲には広がっていない、とウイルス対策ソフトウェアメーカーSymantecのセキュリティレスポンス担当シニアディレクターAlfred Hugerは語っている。

　「作者は、システムに比較的感染しづらいウイルスを作ってしまった。そのおかげで、ありがたいことに本来より感染スピードが遅くなった」（Huger）

　Symantecには、最初の「MyDoom.AH」および2番目の「MyDoom.AI」の両亜種に関する報告が約40件しか寄せられていない。同社ではこのウイルスの脅威を5段階評価の「2」に分類している（この分類では「5」がネットにとって最大の脅威）。一方、ウイルス対策会社のMcAfeeは8日夜、脅威の程度を「低」から「中」に引き上げた。

　両ウイルスともMicrosoftのIE 6.0にある脆弱性を利用している。攻撃者は、ユーザーにリンクをクリックしてもらうだけで、ユーザーのコンピュータ上でプログラムを実行できてしまう。この欠陥の詳細は、セキュリティ関連のメーリングリストで先週明らかになった。IEが「iframe」や「frame」、組み込みHTMLなどの特定のタグを処理するときの問題を悪用するため、この欠陥は「IFrame」と呼ばれている。

　この欠陥の影響を受けるのは、Windows 2000およびWindows XP Service Pack 1上で稼働するInternet Explorer 6.0。Windows XP Service Pack 2をインストールしているユーザーは、この脆弱性を活用するプログラムの影響を受けない。

　これら2種類のMyDoomウイルスは、受信ボックスの中に電子メールとして現れる。メッセージの本文には、「私のホームページをご覧下さい。最新のウェブカム写真がありますよ（“Look at my homepage with my last webcam photos!”）」、あるいは「無料のアダルトビデオがご覧になれます。いますぐ登録を（“FREE ADULT VIDEO! SIGN UP NOW!”）」といった文章が記されている。同プログラムの2つめのバージョンには、友人を募集したり、PayPalになりすまして受信者のクレジットカードで決済が行われた旨を知らせたりする内容のメッセージが書かれている。