シマンテックは、マイクロソフトが通知したセキュリティ関連のアップデートを装うウイルス「W32.Gibe@mm」の危険度を2から3へ引き上げた。被害報告の急増にともなう措置だという。

　シマンテックによれば、3月8日以降、毎日100件を超える被害報告が寄せられており、3月11日には世界で360件を記録したという。これまでの累計は、全世界で1085件、日本では51件。今後も被害は拡大する可能性があり、同社は注意を呼びかけている。

　W32.Gibe@mmは、E-mailを使用して感染を試みるウイルス。送信者名が「Microsoft Corporation Security Center」、サブジェクトが「Internet Security Update」となっており、マイクロソフトがユーザーに向けてセキュリティ関連のアップデート情報を発信しているように見せかけているのが特徴だ。

　メールにはファイル「Q216309.exe」が添付されており、これを実行するとウイルスに感染してしまう。感染すると、Outlookのアドレス帳に登録されているメールアドレス、および拡張子が「htm」「html」「asp」「php」のファイルから発見したすべてのアドレスに、自分自身を送信する。さらに、外部からの不正アクセスを可能にするプログラムをインストールしてしまうという。

　発見されたのは米国時間で3月5日。翌3月6日には、このウイルスに対応した「Norton AntiVirus 2002」などで利用できるパターンファイルが公開されている。

□ウイルス「W32.Gibe@mm」の情報（シマンテック）
http://www.symantec.com/region/jp/sarcj/data/w/w32.gibe%40mm.html
□シマンテック
http://www.symantec.com/region/jp/

（笠井 康伸）
2002/03/12 16:37