MSN Messengerユーザーを狙う「ダブルパンチ」ワームが出現

　MSN Messengerを介して感染を広げる「Bropia」ワームの亜種が出現したと、Trend Microが警告を発した。

　Trend Microが米国時間3日に発表したところでは、この「Bropia.F」ワームは、危険度の高いもう1つのワームとセットになっているという。

　Bropiaワーム最新亜種であるBropia.Fは、現地時間2日夜に発見された。同ワームは、MSN Messengerに登録されたあらゆるコンタクト先に自身を添付ファイルとして送りつける。添付ファイルには、日焼け跡のあるローストチキンの画像も含まれている。またユーザーのシステムに感染すると、「Agabot.ajc」と呼ばれるさらに危険度の高い第2のワームをコンピュータ内に保存する。

　Trend MicroのシニアシステムエンジニアAdam Bivianoは、Bropia.Fワームの感染報告はまだ少ないものの、まん延の可能性があることと、ユーザーの帯域を占有する性質を持つことから、危険度を「中」としたと述べた。

　「このワームの潜在的な危険性はきわめて高い。Bropia.Fが放つ第2のワームが非常に危険である。このワームは、パッチを適用していないデスクトップやサーバを悪用してネットワーク中に広がり得る」（Biviano）

　もっとも、このワームから身を守るのはそれほど難しくないと同氏は言う。ワームがつけ込むのは、何カ月も前にリリースされたパッチを今もって適用していないコンピュータと、MSN Messenngerで受信したファイルを不用意に開いてしまうユーザーに限られているからだ。Bivianoは、インスタントメッセージプログラム経由で受信したファイルは、あらかじめ予定したものでない限り開くべきではないと警告している。同氏は、たとえ送信元が知人であっても、ワーム付きファイルは本人の知らない間に送信されるので、覚えがないものならやはり開けないよう注意を促している。

　「インスタントメッセージを使ってファイルを送信する場合、たいていは『今からファイルを送るから、見てほしい』などと相手に伝えてから送るだろう。ファイルが無作為に、あるいは突然にやって来るということは考えられない」とBivianoは指摘している。

　Trend Microによると、このワームはWindows 95/98/ME/NT/2000/XPが稼働するコンピュータのMSN Messenngerを経由して感染するという。同社はMSN Messenngerユーザーに、見知らぬファイルの受信は拒否するよう注意を喚起している。

　Bivianoは、第2のワーム、すなわちAgabot.ajcは、任意のサービスに対してDDoS攻撃を仕掛ける可能性があると述べた。また、「Slammer」「Blaster（MSBlast）」「Sasser」が狙ったのと同じ脆弱性を悪用するともした。