logo

「電子メールの15通に1通はZafi.Dワーム付き」--セキュリティ対策ベンダ

Dan Ilett(ZDNet UK)2004年12月17日 11時20分
  • このエントリーをはてなブックマークに追加

 ウイルス対策ベンダ各社は米国時間16日、現在流通している電子メールの15通に1通は、クリスマスカードを模した大量メール送信型ワーム「Zafi.D」付きであることを明らかにした。

 ウイルス対策ベンダSophosは、過去24時間以内に報告されたウイルスの72%がZafi.Dに関するものだったと述べる。

 同社のシニア技術コンサルタントGraham Cluleyは、「(Zafi.Dは)大量の電子メールを送信している。昨日は流通する電子メールの10通に1通が、Zafi.Dの添付されたものだった。今日は少し落ち着いてきた。かなり大量にZafi.Dの添付された電子メールが出回っているが、出回っている数だけこのメールを受信している人がいるわけではない」と語った。

 ウイルス対策ベンダ各社は14日、クリスマスカードを装った電子メールの添付ファイルとして送られてくる同ワームについて、感染したPCにバックドアを設ける警告した。ハッカーはこのバックドアを利用し、感染したPCを遠隔操作する。

 このワームは、まず侵入したPCのアドレス帳にアクセスして、そこに保存されている電子メールアドレスに自分自身を送りつける。その後、既存のドメイン名を利用して大量のメールアドレスをランダムに作成していくとCluleyは述べる。これらのメールの多くはゲートウェイサーバまで到達するが、それ以上先には送られないとCluleyは語っている。

 「電子メールのゲートウェイがこれらのメッセージを受け取っても、その電子メールを転送できず、処理が終了するケースが多い。そのため、送信されたメールの数だけ同ワームが広がっているわけではない。しかし、それでもこれは非常に攻撃的なウイルスだ。いずれ消えていくだろうが、これまでのZafiも粘り強い活動を見せている」(Cluley)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

-PR-企画特集