新たな電子メールワームが急速に広まっている。このワームは、2年前に最初に見つかったInternet Explorerの脆弱性を利用している。
このワームはSwenやGibe.Fなどと呼ばれるもので、米Microsoftが2001年3月にリリースしたセキュリティ情報で公開された欠陥を悪用している模様。専門家によると、このワームは、電子メール経由だけでなく、IRCなどのチャットサービスやPtoPネットワークを通じても感染するという。
しかし、ウイルス対策ソフトメーカーの米McAfee Securityや米Symantecなどによると、Swenワームは勢いよく蔓延しているものの、その危険度は比較的低いという。パッチがあてられていない古いバージョンのIEを使っている可能性が比較的高い、家庭ユーザーや米国以外のユーザーは、感染の危険度がやや高い、とMcAfeeは話している。
米iDefenseの悪質コード情報マネージャー、Ken Dunhamによると、Swenは、Microsoftからのセキュリティ・アップデートと称する電子メールを送りつけるという、人の好意につけ込むやり方で広まっているようだ。Microsoftの代表者は、同社はパッチを電子メールの添付ファイルの形で送ることはない、と指摘した。
「Swenはヨーロッパで急速に流行しており、短期間に非常に蔓延する可能性がある」とDunhamは電子メールで述べている。
セキュリティ会社は、最近明らかになったWindowsの脆弱性を悪用した大規模なウイルスが、間もなく出現する可能性を警告していた。専門家は今週、このようなウイルス作成にすぐに利用できるコードが、すでに地下活動のハッカーサイトで配布されていると述べた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」