ウイルス対策企業各社は米国時間8日、パッチ未適用のInternet Explorer(IE)にある欠陥を突いて感染するMyDoomの新バージョンが見つかったと警告を発した
セキュリティ対策ソフトメーカーのSymantecおよびMcAfeeの勧告によると、このMyDoomの新亜種は、先ごろIEに見つかった脆弱性を利用して、ユーザーがリンクをクリックしただけでPCに感染するという。通常のウイルス対策ソフトは、プログラムが添付された電子メールメッセージをスキャンして、悪質なソフトウェアを検知するが、この新亜種はそうしたウイルス対策ソフトをすり抜けて、PCに侵入してしまう。
両社はこれまでに、新亜種が感染した事例を数件突き止めただけだとしている。なお、McAfeeではこの亜種にMyDoom.AGという名を付けており、SymantecではMyDoom.AHとしている。
「実際に検出したという報告は1件しか受けていない。だが、このウイルスには技術的な面で懸念すべき点がある」と、McAfeeでシニアウイルス研究マネージャを務めるCraig Schmugarは述べ、さらに「この亜種は重大なウイルスになる要素を全て備えている」と付け加えている。
Microsoftが自社製品にある欠陥を修正する前に、ウイルス作者がそれを悪用するコードを書いた例は、今回が初めてではない。
Microsoftは、現在この欠陥の調査を進めており、この問題を悪用する新しいウイルスのことも知っていると述べた。
MicrosoftはCNET News.comに宛てた声明文で、次のように述べている。「最善のやり方として、ユーザーは未知/既知の相手から送られてきた電子メールに添付されている望んでいないファイルを開く際に、常に細心の注意を払うべきだ。また、ユーザーには引き続きMicrosoftの『Protect Your PC(パソコンを守るための3つの手順)』ガイドに沿って、ファイアウォール機能を有効にし、ソフトウェアアップデートを入手し、アンチウイルスソフトをインストールすることを勧める」
最新のMyDoomウイルスは、受信ボックスの中に電子メールとして現れる。メッセージの本文には、「私のホームページをご覧下さい。最新のウェブカム写真がありますよ(“Look at my homepage with my last webcam photos!”)」、あるいは「無料のアダルトビデオがご覧になれます。いますぐ登録を(“FREE ADULT VIDEO! SIGN UP NOW!”)」といった文章が記されている。両メッセージとも、ウイルスによって作成され、感染したコンピュータ上にホスティングされているウェブサイトへのリンクが張られている。
ユーザーがこのリンクをクリックすると、Windowsで動作するPCはIEを呼び出し、すでに感染したコンピュータから悪意あるウェブページをロードする。このページには、先日セキュリティのメーリングリスト上で公表されたIFrameという脆弱性を利用するコードが含まれており、ウイルスはこの欠陥を利用してユーザーのコンピュータ上でコードを実行し、システムに感染する。感染したウイルスは、システム上にある電子メールアドレスを集め、さらなる感染拡大のために集めたアドレスに電子メールを送りつけ、ウェブサーバを設定し、ウイルス作者に新たな感染を報告するためにいくつかのIRC(Internet Relay Chat)サーバにコンタクトをとろうとする。
この亜種がウェブサーバを設定し、そのサーバを利用して他のシステムを感染させる点は、これまでに登場したMyDoomウイルスとの大きな重要な違いだとMcAfeeのSchmugarは述べている。
McAfeeでは現在、同亜種の深刻度を「低い」に設定しているが、Schmugarはこのウイルスが広範囲に感染すると考えている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス