毎月3日に発症し、DOCファイルなどの特定ファイルを削除するウイルス(ワーム)「CME-24」がインターネット上で拡散している。マイクロソフトやウイルス対策ソフトベンダーは最初の発症日である2月3日を前に警告を発しており、ユーザーのチェックを促している。
今回発見されたワームは、「Win32/Mywife.E@mm」(マイクロソフト)、「W32.Blackmal.E@mm」(シマンテック)、「WORM_GREW.A」(トレンドマイクロ)、「W32/MyWife.d@MM!M24」(マカフィー)などの名称で知られ、業界団体による識別番号は「CME-24」。1月17日には発見されていた。
基本的な動作は大量にメールを送信するマスメーリング、共有フォルダを介したネットワーク経由の感染、レジストリ・関連ファイル削除によるウイルス対策ソフトの停止、特定の拡張子を持つファイルの削除――となっている。
感染するとワームは自身をシステムのプロセスに常駐させ、Windowsのシステムフォルダに「SAMPLE.ZIP」を作成、さらにWindows起動時にワーム本体を自動実行するようレジストリを改変、DOC / PDF / PPT / XLS / ZIPなどの拡張子、または「CONTENT.」「TEMPORARY」という文字列を含むファイルからメールアドレスを収集する。
マスメーリングでは、ユーザーが受信した通常のメールの件名と差出人から文字列を集め、ワームが送信するメールに利用する場合もある。さらに文字列を追加してメールを作成して、収集したアドレスに対して自身のコピーを大量送信する。
もっとも危険なのは、毎月3日にDMP / DOC / MDB / MDE / PDF / PPS / PPT / PSD / RAR / XLS / ZIPという拡張子を持つファイルをすべて破壊しようとする点。コンピュータ起動後30分後に、「DATA Error」から始まる文字列で上書きしようとする。感染した場合、マウスとキーボードを無効にすることも可能だという。
F-Secureによれば、システムの時刻設定を2月3日にしたマシンですでに発症、ファイルが破壊されており、実際の動作が確認されている。
2月3日は、このワームが発症する最初の「毎月3日」となり、この「X-day」を前に、マイクロソフトやセキュリティベンダー各社が警告を発している。シマンテックやトレンドマイクロなどは駆除ツールも提供しており、仮にウイルス対策ソフトがワームによって停止させられていても、これを利用することでワームを駆除できる。
一部では数百万台のPCに感染したという報告もあるが、マイクロソフトではこの数値が「人為的な操作」によるものとしているほか、トレンドマイクロでも、国内では感染7件(サポートへの報告・2日15時現在)、ワールドワイドでは2万件程度(15時現在)としており、大きな感染拡大にはつながっていない模様だ。そのため、各社とも全体としての危険度は低く見積もっているが、ユーザーデータを破壊する攻撃力の高いワームのため、発症日の2月3日を前に、ユーザーは注意が必要だ。
デッドラインは2月3日 - ファイルを破壊するウイルスが発症へ
明日発症してシステムを破壊するウィルスがあるらしいので、念のために今日中にウィルスチェックをした方がいいだろう。
今回発見されたワームは、「Win32/Mywife.E@mm」(マイクロソフト)、「W32.Blackmal.E@mm」(シマンテック)、「WORM_GREW.A」(トレンドマイクロ)、「W32/MyWife.d@MM!M24」(マカフィー)などの名称で知られ、業界団体による識別番号は「CME-24」。1月17日には発見されていた。
基本的な動作は大量にメールを送信するマスメーリング、共有フォルダを介したネットワーク経由の感染、レジストリ・関連ファイル削除によるウイルス対策ソフトの停止、特定の拡張子を持つファイルの削除――となっている。
感染するとワームは自身をシステムのプロセスに常駐させ、Windowsのシステムフォルダに「SAMPLE.ZIP」を作成、さらにWindows起動時にワーム本体を自動実行するようレジストリを改変、DOC / PDF / PPT / XLS / ZIPなどの拡張子、または「CONTENT.」「TEMPORARY」という文字列を含むファイルからメールアドレスを収集する。
マスメーリングでは、ユーザーが受信した通常のメールの件名と差出人から文字列を集め、ワームが送信するメールに利用する場合もある。さらに文字列を追加してメールを作成して、収集したアドレスに対して自身のコピーを大量送信する。
もっとも危険なのは、毎月3日にDMP / DOC / MDB / MDE / PDF / PPS / PPT / PSD / RAR / XLS / ZIPという拡張子を持つファイルをすべて破壊しようとする点。コンピュータ起動後30分後に、「DATA Error」から始まる文字列で上書きしようとする。感染した場合、マウスとキーボードを無効にすることも可能だという。
F-Secureによれば、システムの時刻設定を2月3日にしたマシンですでに発症、ファイルが破壊されており、実際の動作が確認されている。
2月3日は、このワームが発症する最初の「毎月3日」となり、この「X-day」を前に、マイクロソフトやセキュリティベンダー各社が警告を発している。シマンテックやトレンドマイクロなどは駆除ツールも提供しており、仮にウイルス対策ソフトがワームによって停止させられていても、これを利用することでワームを駆除できる。
一部では数百万台のPCに感染したという報告もあるが、マイクロソフトではこの数値が「人為的な操作」によるものとしているほか、トレンドマイクロでも、国内では感染7件(サポートへの報告・2日15時現在)、ワールドワイドでは2万件程度(15時現在)としており、大きな感染拡大にはつながっていない模様だ。そのため、各社とも全体としての危険度は低く見積もっているが、ユーザーデータを破壊する攻撃力の高いワームのため、発症日の2月3日を前に、ユーザーは注意が必要だ。
デッドラインは2月3日 - ファイルを破壊するウイルスが発症へ
明日発症してシステムを破壊するウィルスがあるらしいので、念のために今日中にウィルスチェックをした方がいいだろう。