PR
「Nyxem.E」の感染状況(<a href="http://www.f-secure.com/" target="_blank">F-Secure</a>の<a href="http://worldmap.f-secure.com/vwweb_1_2/vwm/map/clen/de200606200/ds200606100/dt3/gcas/ic10/if0/ii14729/is4/ly100/ro0/rtpage/zz.html" target="_blank">「Virus World Map」</a>から)。インドでの感染率が高いことが分かる。
「Nyxem.E」の感染状況(<a href="http://www.f-secure.com/" target="_blank">F-Secure</a>の<a href="http://worldmap.f-secure.com/vwweb_1_2/vwm/map/clen/de200606200/ds200606100/dt3/gcas/ic10/if0/ii14729/is4/ly100/ro0/rtpage/zz.html" target="_blank">「Virus World Map」</a>から)。インドでの感染率が高いことが分かる。
[画像のクリックで拡大表示]

 セキュリティ・ベンダーのフィンランドF-Secureは現地時間3月3日,毎月3日に特定のファイルを破壊する「Nyxem.E(CME-24)」ウイルス(ワーム)の被害状況を報告した。それによると,2月3日同様,インドの一部を除けば,大きな被害はほとんど確認されなかったという。

 Nyxem.Eとは,メールで感染を広げるウイルス。メールに添付されて送られてくるウイルス・ファイルを実行すると感染する。2006年1月下旬に確認された。感染パソコンでは,毎月3日に特定のファイル(拡張子がdoc,xls,mdb,mde,ppt,pps,zip,rar,pdf,psd,dmpのファイル)が破壊されるとして,ベンダーやセキュリティ組織は相次いで警告した。

 Nyxem.Eの呼び名はベンダーによって異なる。Blackworm,Blackmal,MyWife.D,MyWife.E,VB.bi,Kama Sutraなどと呼ぶベンダーもある。ウイルス(マルウエア)の“通し番号”であるCME IDは「CME-24」にアサインされている(関連記事)。

 Nyxem.Eはパソコンに感染すると,そのことを特定のWebサイトへ送信する(具体的には,特定サイトに置かれたカウンタのCGIプログラムへHTTP GETリクエストを送信する)。すると,そのWebサイトに表示されているカウンタが1つ増える。つまり,そのカウンタには,その時点までに感染したパソコンの台数が表示されることになる。

 数字の真偽は確かではないが,最初の“破壊日”だった2月3日直前には,カウンタの値が数百万を示していたため心配されたものの,実際には,大きな被害は確認されなかった。ただし,インドの一部では,実害が発生したと伝えられた。

 同ウイルスは毎月3日に破壊活動をおこなうので,3月3日にも被害が発生する可能性があった。しかしF-Secureの調べでは,2月3日の状況と同じように,深刻な被害は確認されなかったという。インドの一部の都市では被害が確認されたものの,2月3日よりは軽微だった。

 Nyxem.Eの感染状況は,同社が公開する「Virus World Map」のページで確認できる。Virus World Mapは,F-Secureの集計情報に基づいて,各種ウイルスの地域ごと,期間ごとの感染状況を表示するページである。

◎参考資料
Third of the month(フィンランドF-Secure)