ウイルス対策ベンダ各社は米国時間16日、現在流通している電子メールの15通に1通は、クリスマスカードを模した大量メール送信型ワーム「Zafi.D」付きであることを明らかにした。
ウイルス対策ベンダSophosは、過去24時間以内に報告されたウイルスの72%がZafi.Dに関するものだったと述べる。
同社のシニア技術コンサルタントGraham Cluleyは、「(Zafi.Dは)大量の電子メールを送信している。昨日は流通する電子メールの10通に1通が、Zafi.Dの添付されたものだった。今日は少し落ち着いてきた。かなり大量にZafi.Dの添付された電子メールが出回っているが、出回っている数だけこのメールを受信している人がいるわけではない」と語った。
ウイルス対策ベンダ各社は14日、クリスマスカードを装った電子メールの添付ファイルとして送られてくる同ワームについて、感染したPCにバックドアを設ける警告した。ハッカーはこのバックドアを利用し、感染したPCを遠隔操作する。
このワームは、まず侵入したPCのアドレス帳にアクセスして、そこに保存されている電子メールアドレスに自分自身を送りつける。その後、既存のドメイン名を利用して大量のメールアドレスをランダムに作成していくとCluleyは述べる。これらのメールの多くはゲートウェイサーバまで到達するが、それ以上先には送られないとCluleyは語っている。
「電子メールのゲートウェイがこれらのメッセージを受け取っても、その電子メールを転送できず、処理が終了するケースが多い。そのため、送信されたメールの数だけ同ワームが広がっているわけではない。しかし、それでもこれは非常に攻撃的なウイルスだ。いずれ消えていくだろうが、これまでのZafiも粘り強い活動を見せている」(Cluley)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」