添付ファイルにURLを使う新ウイルス「W32/MYPARTY」

2002/1/30

 新種のウイルス被害が広まりつつある。「W32/MYPARTY」というトロイの木馬型ウイルスだ。このウイルスの特徴は、添付ファイルが「www.myparty.yahoo.com」となっていること。これをWebページのURLと間違って実行(クリック)すると、ウイルスが活動してしまう(拡張子comは実行ファイル)。

 W32/MYPARTYは、実行されると自身をコピーし、デフォルトのSMTPサーバの情報や、Windowsのアドレス帳ファイルから電子メールアドレスの情報を取得する。これらの情報を基に、ウイルス自身の機能により取得した電子メールアドレスにウイルスファイルを添付した電子メールを送る。そのため、電子メールソフトの送信記録には残らない。

 ウイルスが送る電子メールの件名は、「new photos from my party!」で、本文には次の文章が書かれている。

Hello!
My Party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make prints of my photos. Thanks!

 このウイルスが発見されたのは、1月26〜28日(亜種を含め)前後。発見当初このウイルスに対応していなかったウイルス対策ソフトや、ウイルス対策ソフト用の最新版更新ファイルをダウンロードしていないPCがあったため、被害を拡大させつつあるようだ。

 このウイルスには、URLを添付ファイルとする似たようなウイルスも発生している。このウイルス被害が今後一層広まるかどうかは、個人や企業のセキュリティ意識と対応力が問われている。

[関連リンク]
情報処理振興事業協会(IPA) セキュリティセンター
シマンテック
ソフォス
トレンドマイクロ
ネットワークアソシエイツ

[関連記事]
シマンテックが小差でトップに、BCN Award (@ITNews)
トップの責任が問われるセキュリティポリシー策定 (@ITNews)
[2001年版] お騒がせウイルスTOP10は? (@ITNews)
英ソフォス、「後発でもウイルス検知技術とサポート力では負けない」 (@ITNews)
ウイルスを防ぐ最大の砦は"基本にある"とNAI (@ITNews)
「本題の前に、セキュリティの話を」とMS社長 (@ITNews)

 

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)