「電子メールの15通に1通はZafi.Dワーム付き」--セキュリティ対策ベンダ

　ウイルス対策ベンダ各社は米国時間16日、現在流通している電子メールの15通に1通は、クリスマスカードを模した大量メール送信型ワーム「Zafi.D」付きであることを明らかにした。

　ウイルス対策ベンダSophosは、過去24時間以内に報告されたウイルスの72％がZafi.Dに関するものだったと述べる。

　同社のシニア技術コンサルタントGraham Cluleyは、「（Zafi.Dは）大量の電子メールを送信している。昨日は流通する電子メールの10通に1通が、Zafi.Dの添付されたものだった。今日は少し落ち着いてきた。かなり大量にZafi.Dの添付された電子メールが出回っているが、出回っている数だけこのメールを受信している人がいるわけではない」と語った。

　ウイルス対策ベンダ各社は14日、クリスマスカードを装った電子メールの添付ファイルとして送られてくる同ワームについて、感染したPCにバックドアを設ける警告した。ハッカーはこのバックドアを利用し、感染したPCを遠隔操作する。

　このワームは、まず侵入したPCのアドレス帳にアクセスして、そこに保存されている電子メールアドレスに自分自身を送りつける。その後、既存のドメイン名を利用して大量のメールアドレスをランダムに作成していくとCluleyは述べる。これらのメールの多くはゲートウェイサーバまで到達するが、それ以上先には送られないとCluleyは語っている。

　「電子メールのゲートウェイがこれらのメッセージを受け取っても、その電子メールを転送できず、処理が終了するケースが多い。そのため、送信されたメールの数だけ同ワームが広がっているわけではない。しかし、それでもこれは非常に攻撃的なウイルスだ。いずれ消えていくだろうが、これまでのZafiも粘り強い活動を見せている」（Cluley）