クリスマスカードを装う新種のZafiワームが登場

　クリスマスカードを装ったZafiワームの新たな亜種が登場した。

　米国時間14日に、Zafiワームの最新亜種となるW32/Zafi.Dが見つかったと、複数のウイルス対策研究者から報告が出された。McAfee、MessageLabsなどのセキュリティソフトウェア企業各社は、クリスマスカードと偽った電子メールのなかにこのワームが隠れているとして警告を発している。

　MessageLabsによると、Zafi.Dはすでに、さまざまなファイル名と拡張子を使って大量の電子メールに添付されているという。14日午前中の時点で、同社はこのウイルスのコピーを2万5000件以上遮断したと述べている。

　McAfeeのVincent Gullotto（Anti-virus and Vulnerability Emergency Response Team：AVERT部門バイスプレジデント）は、同ワームの被害をもっとも受けそうなのは個人ユーザーだとし、その理由として企業の場合、IT管理者が以前にZafiの亜種が登場した際に防御策を講じている点を挙げた。同氏によると、この最新亜種は以前に登場したものとそれほど違わないため、企業にとっては予防措置を講じることも比較的簡単だという。

　「いまのところ、このワームの危険度は中レベルとされているが、2日もすれば話題にも上らなくなるだろう」とGullottoは述べ、さらにユーザーがZafiの他の亜種を経験済みであることから「それほど大きな被害は出ないだろう」と付け加えた。「これはZafiの亜種としては4番目のものだが、これまで見つかった亜種は1つを除いてほとんど被害がなく、また残る1つもとりわけ大きい被害を出したわけではなかった」（Gullotto）

　Gullottoは、同ウイルスが.phpファイルとして電子メールに添付されることが多いことから、影響はさらに小さいだろうと述べている。ほとんどの企業は、こうした添付ファイルを開けなくするソフトウェアをすでに導入ずみだからだ。同氏によると、ウイルス対策ソフトをまめに更新していない個人ユーザーのほうが影響が大きいという。

　「実際はウイルスが偽の電子メールアドレスから送りつけてきたものであるにも関わらず、これは自分が知っている人からのクリスマスカードだから開いても大丈夫だろうと判断する個人ユーザーが最も危ない」（Gullotto）

　しかしGullottoは、これまで8年間ウイルスを追跡してきたが、クリスマスのようなイベントをうまく利用して急速に感染を拡大するウイルスはこれがはじめてだ、と述べた。