ウイルス対策研究者は米国時間9日、Internet Explorer(IE)の「IFrame」という欠陥を悪用するMyDoomの2番目の亜種が広がり始めたことを明らかにした。
2種類のMyDoomウイルスは、先ごろ公表されたIEの脆弱性を利用したもので、ユーザーが電子メールに記載されたウェブへのリンクをクリックすると、PCに感染してしまう。2種類のウイルスには、ユーザーに送りつけられる電子メールのメッセージに違いがある。しかし、ウイルス作者はこの欠陥を最大限に活用できておらず、これらのウイルスは広範囲には広がっていない、とウイルス対策ソフトウェアメーカーSymantecのセキュリティレスポンス担当シニアディレクターAlfred Hugerは語っている。
「作者は、システムに比較的感染しづらいウイルスを作ってしまった。そのおかげで、ありがたいことに本来より感染スピードが遅くなった」(Huger)
Symantecには、最初の「MyDoom.AH」および2番目の「MyDoom.AI」の両亜種に関する報告が約40件しか寄せられていない。同社ではこのウイルスの脅威を5段階評価の「2」に分類している(この分類では「5」がネットにとって最大の脅威)。一方、ウイルス対策会社のMcAfeeは8日夜、脅威の程度を「低」から「中」に引き上げた。
両ウイルスともMicrosoftのIE 6.0にある脆弱性を利用している。攻撃者は、ユーザーにリンクをクリックしてもらうだけで、ユーザーのコンピュータ上でプログラムを実行できてしまう。この欠陥の詳細は、セキュリティ関連のメーリングリストで先週明らかになった。IEが「iframe」や「frame」、組み込みHTMLなどの特定のタグを処理するときの問題を悪用するため、この欠陥は「IFrame」と呼ばれている。
この欠陥の影響を受けるのは、Windows 2000およびWindows XP Service Pack 1上で稼働するInternet Explorer 6.0。Windows XP Service Pack 2をインストールしているユーザーは、この脆弱性を活用するプログラムの影響を受けない。
これら2種類のMyDoomウイルスは、受信ボックスの中に電子メールとして現れる。メッセージの本文には、「私のホームページをご覧下さい。最新のウェブカム写真がありますよ(“Look at my homepage with my last webcam photos!”)」、あるいは「無料のアダルトビデオがご覧になれます。いますぐ登録を(“FREE ADULT VIDEO! SIGN UP NOW!”)」といった文章が記されている。同プログラムの2つめのバージョンには、友人を募集したり、PayPalになりすまして受信者のクレジットカードで決済が行われた旨を知らせたりする内容のメッセージが書かれている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス