PR

 米Central CommandとPanda Softwareが米国時間8月1日,電子メールを大量送信するインターネット・ワーム「Worm/MiMail.A」(別称「W32/Mimail」)についてそれぞれ警告を発した。

 Worm/MiMail.Aは,感染したコンピュータに格納されているファイルから電子メール・アドレスを収集する。「com」「wav」「cab」「pdf」「rar」「zip」「tif」「psd」「ocx」「vxd」「mp3」「mpg」「avi」「dll」「exe」「gif」「jpg」「bmp」の拡張子が付いたファイル以外,つまり,主に「Excel」「Word」「TXT」ファイルからアドレスを探し出す。これらのアドレスや,アドレス帳に記載されているユーザーに電子メールを送りつけて繁殖する。

 電子メールのタイトルは「your account」で,送信者は「admin@"domain"」("domain"の部分は,感染したコンピュータと同じドメイン)。「message.zip」という名称の圧縮ファイルが添付されており,受信者の電子メール・アカウントが失効期限間近であるかのような通知を装っている。メッセージ本文は以下の通り。

Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring. Please read attachment for
details.
---
Best regards, Administrator
Attachment: message.zip

 message.zipには「message.html」というファイルが含まれている。米Microsoftの「Internet Explorer」のセキュリティ・ホールを悪用するファイルを作成しようと試みる。また,以下のレジストリ・キーを生成する。

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\VideoDriver =
%windir%\videodrv.exe

 Central Command社によると「Worm/MiMail.Aは急速に感染を広げている。現時点で,米国の被害報告の61%は,ワームの発信元が米国だ」という。また,Panda Software社は南米諸国からも被害報告を受け取っている。

◎関連記事
2003年上半期のウイルス被害,6月に登場したばかりの「Bugbear-B」がワースト1
米Microsoftのサポートを装う「Sobig」ワーム,米アンチウイルス・ベンダーが警告
2003年5月のウイルス被害状況,ワースト1は米MSの技術サポートを装う「Palyh」
新種ウイルス「Fizzer」をIPAが警告,ただし基本的なウイルス対策で防げる
「2003年4月のウイルス・ワースト1は『Klez』で15カ月連続のランクイン」,英Sophosの調査 
IEの新しい累積パッチにはいくつかの注意点,既に適用したユーザーも再確認を
ウイルス検出自動通知によるメール・アドレス漏えいに注意,近畿日本ツーリストで発生
ウイルス作者と対策ソフトのいたちごっこは終わらない

[発表資料(Central Command社のプレス・リリース)]
[発表資料(Panda Software社のプレス・リリース)]