件名が「Here you have」の電子メール・ワームが猛威を振るうが、既に終わってるっぽい 6
ストーリー by reo
局所的台風 部門より
局所的台風 部門より
ある Anonymous Coward 曰く、
件名が「Here you have」という電子メール・ワームの感染が拡大している (COMPUTERWORLD.jp の記事、ITpro の記事、本家 /. 記事より) 。
このメールには PDF ファイルへのリンクに見せかけた実行形式ファイルへのリンクが含まれており、これをクリックするとマシンはワームに感染、電子メールの連絡先に自身をメールするという古典的な「大量メール送信型ワーム」である。また、接続されている USB メモリーにもウイルス本体と実行の設定ファイルもコピーされるため、USB メモリー経由でも他マシンに感染する。このワームは 2000 年及び 2001 年に流行した「ILoveYou」及び「Anna Kournikova」ワームに似ているとのことで、ウィルスの名称は「Visal.B」「MEYLME.B」「Imsolk.B」「VBMania」など。件名は「Here you have」以外にも「Just for you」や「hi」なども確認されている。
出現当初はウイルス対策ソフトが対応しておらず、NASA や ABC、Comcast などではサーバーが落ちるほどの猛威だったそうだが、現在ではウイルス対策ソフトを最新の状態に更新しておけば検出できる可能性が高いとのことだ。
一方、F-Secure Weblog の記事によると、顕著な拡散が見られた企業もあったが、大抵は企業に設置されたメールフィルタリングシステムがワームによる大量送信を検出することで組織外へと爆発的に感染が拡大するような事態には陥っていない模様。既に脅威は去っているとしている。
キター!って感じで……… (スコア:1, 参考になる)
McAfeeがプレスリリース出してました。………あれ?Symantecはアウトブレイクだけか
マカフィー、「W32/VBMania@MM」を「危険度:中」と警戒を発信 [mcafee.com]
大量メール送信型ワームのアウトブレイク: W32.Imsolk.B@mm [symantec.com]
サーバが落ちるほどのメールワームは拡散しない (スコア:0)
すぐ死ぬような伝染病は拡散しない。 のようなもの?
落ちないまでも、大量送信すると検知されてしまうしね。
Re: (スコア:0)
違う。
既知のワームを誰かが放流して
少しだけ流行した後に駆逐されただけ。
どこぞの知らない素人さんが面白半分か逆恨みで流したんじゃないの。
Gmailに来てた (スコア:0)
chrome6の内蔵PDFリーダーなら被害は減るだろうか
Re: (スコア:0)
Gmailなら、Viewクリック → GoogleDocsで見えなかったっけ?
やってみたけど、できるみたいだね。
これなら感染するとしてもGoogleのサーバーの方じゃないじゃろか。
引っかかるのか? (スコア:0)
開いてもSMTPのポート閉じてるから送れない、広まらないとかそういう落ちかな? 認証までするタイプとかあるんだろかといろいろ謎。