トレンドマイクロは5月12日、ワーム「WORM_FIZZER.A(フィザー)」について警告を発した。12日18時現在、国内で11件の感染報告を確認し、被害報告が増えていることからウイルス警報を危険度中の「VAC-3」としたという。VAC(Virus Alert Code)は1〜5の5段階で表示する同社のウイルス脅威度評価。VAC-1が最も脅威度が高い。
WORM_FIZZER.Aは、トロイの木馬型不正プログラムで、その感染対象はWindows環境のパソコン。自身のコピーを電子メールに添付し任意の宛先に送信して頒布するワーム活動を行うほか、PtoPファイル共有ソフトであるKaZaAを利用したファイル頒布も行う。
メール経由の感染活動では、Windowsのアドレス帳から収集したメールアドレスと無作為に作成したアドレスに対し、自身のコピーを添付したメールを送信する。これらのアドレスは差出人の詐称にも使用される。また、同ワームは自らSMTPメール送信機能を持つため、メール送信にユーザーのメーラーは使用しない。このため、メールの送信履歴などは残らない。メールの件名、本文といったメールの内容はランダムに変化する。添付ファイルの拡張子はEXE、PIF、COM、SCR。
同ワームの活動は、セキュリティソフトプロセス停止活動、ハッキングツール活動など。またアップデートモジュールをダウンロードし、インストールする自己アップデート機能を備えている。
メールアドレス例や内容例、対応方法など詳細については同社のウェブサイトに掲載している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」