FAQ:毎月3日に起動するカーマスートラワームとは

文:Robert Vamosi(Special to CNET News.com)
翻訳校正:尾本香里(編集部)
2006年02月03日 18時58分
  • このエントリーをはてなブックマークに追加

 コンピュータシステムに被害を及ぼすワームが、現地時間の2月3日深夜に起動するようにセットされている。

 このワームをめぐり、多くの混乱が生じている。メディアやウイルス対策ベンダーが、ワームに共通の名前を付けなかったことも混乱を引き起こした理由の1つだ。CNETでは結局これを「カーマスートラ」と呼んでいるが、次に挙げる通り、その呼び名はまちまちである:CME-24(US-CERT)、MyWife(McAfee)、Tearec(Panda Software)、Nyxem(Sophos)、 Blackmal(Symantec、Computer AssociatesのVet)、Grew(Trend Micro)など。

--注意しなければならない理由とは。

 「カーマスートラ」には、危険なペイロードが含まれている。このワームは毎月3日に、特定のファイルを上書きし、「DATA Error [47 0F 94 93 F4 K5]」というエラーメッセージを書き込んでしまう。同ワームは拡張子が.doc、.xls、.mde、.mdb、.ppt、.pps、.rar、.pdf、.psd、.dmp、.zipのすべてのファイルに影響する。これらのファイルは、一旦攻撃を受けると修復できない。

--被害は世界中に広まっているか。

 セキュリティベンダーのLurhqは、特定の国における1月26日までの感染状況を発表している。同社のデータからは、同ワームへの感染率が最も高いのがインド、ペルー、イタリア、トルコであることが読み取れる。しかし、ウイルス対策ベンダーのF-Secureは米国時間2月2日、米国や欧州も同様に被害を受けやすいことを示すデータを発表した。

--ワームの影響を受けるのはどんな人たちか。

 同ワームはMicrosoft Windowsのすべてのバージョンに影響する。Mac OS、Linux、Unixのユーザーには影響を及ぼさない。

--感染経路は。

 わいせつな内容を連想させる電子メールを受け取ったWindowsユーザーが、うっかり添付ファイルを開くと「カーマスートラ」に感染してしまう恐れがある。カーマスートラワームには、ファイルを開かない限り感染しない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加