マイクロソフトは、新たな大量メール送信型ワームが一部のお客様に影響していることを確認しました。
新たなワーム Worm:Win32/Visal.B が、1) 大量の電子メールを用いて、2) 自らをローカルドライブおよびネットワーク共有にコピーして蔓延しています。感染を防ぐため、受信したメールの送信者が知人であっても、疑わしいもしくは予期しないリンクが含まれている場合クリックしないよう注意してください。既に感染した (感染の可能性がある) 場合は、最新のウイルス対策ソフトでスキャンしてください。マイクロソフトのセキュリティ対策製品における定義ファイルの状況は こちら で確認できます。 注: MMPC より初期の定義ファイルをダウンロードしたお客様は、Worm:Win32/VB.WF として検出されます。
このワームの 2 つの蔓延方法について、もう少し情報を書きます。
-
大量の電子メールで蔓延
システムが感染すると、MAPI を使用して、感染したシステムで確認できるすべての連絡先に大量メール送信を実行します。Exchange Server を使用している組織など、連絡先を大量に含むような企業ネットワークで感染が拡大すると、さらに大量の電子メールがローカルネットワークで送信され、メール サーバーの機能が低下する可能性があります。 また、このワームにビルトインされた SMTP/ESMTP エンジンが感染システムの IP アドレスやシステム情報などの情報を盗み出します。 -
自身をコピーして蔓延
システムが感染すると、autorun.inf ファイルと共に、自身を様々なローカルドライブおよびネットワーク共有にコピーして蔓延します。
問題となるメールは、以下のようなもので、一見 .pdf ファイルや .wmv ビデオ ファイルのように見える .scr ファイルを含んでいます。絶対にリンクをクリックしないようにしてください。
Subject: Just for you
Hello:
_This is The Document I told you about,you can find it Here. ** _hxxp://malicious-link-omitted/library/PDF_Document21.025542010.pdf**
Please check it and reply as soon as possible.
Cheers,
または
Subject: Here you have
_Hello:
This is The Document I told you about,you can find it Here.
hxxp://malicious-link-omitted/library/PDF_Document21.025542010.pdf
Please check it and reply as soon as possible.
_Cheers,
または
Subject:hi
Hello:
_This is The Free Dowload Sex Movies,you can find it Here.
hxxp://malicious-link-omitted/library/SEX21.025542010.wmv
_Enjoy Your Time.
Cheers,