McAfeeでは、感染したコンピュータからワームを取り除く方法を紹介している。
セキュリティ専門家らによると、この新亜種は欧州で最初に出現し、その後複数の要因が重なって急速に感染を拡大したという。この亜種から送られるメッセージは、メールサーバからのメール配達不能通知か、社内のIT管理者からの警告を装っている。偽の配達不能通知に引っかかる人はあまりいないだろうが、社内のIT管理者からの通知を装ったメールはよくできており、誤って信用してしまう従業員もいるようだとMcAfeeの事業ディレクター、Joe Telaficiは述べている。
「会社のIT部門から、いかにも送られてきそうなメールに見えるので、だまされてしまう人もいるだろう」(Telafici)
またこのワームは、企業のセキュリティシステムを迂回するテクニックとして、ウイルス作者らが最近好んで用いている「.zip」形式のファイルとしてメールに添付され、本文に記載されたメッセージはごくわずかだ。MyDoom.Mは主に単純な実行可能形式のプログラムファイルとして添付されているため、ユーザーが騙されてメッセージを開いたときにより大きな被害が出やすい。「感染までのステップが少ないので、感染が拡大しやすくなっている」(Telafici)
PCがブロードバンド接続していて、PCが購入後数年しか経っていない比較的新しいものである場合、個々のユーザーはウイルスに感染してもパフォーマンスの大幅な低下に気付かないかもしれない、とSchmugarは言う。検索クエリ実行による影響はかなり小さい。しかしSchmugarによると、「中(要警戒)」と評価されるリスクの数は年間わずか数件しかなく、検索エンジン各社は困惑している模様だ。
このワームはさらに感染システムに裏口を設置し、ハッカーが感染システムを乗っ取れるようにしている、とカーネギーメロン大学のコンピュータ非常事態対応チーム(CERT)シニア技術スタッフ、Marty Lindnerは付け加えた。システムに裏口を設け、メールアドレスを収集するワームはすでに複数報告されている。しかし今回の最新亜種は、検索エンジンでクエリを実行できると言われている点が目新しい。しかしLindnerは、CERTではまだこのクエリ機能を完全に確認していないと述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス