トレンドマイクロは、感染すると複数の広告先サイトへアクセスを試みるウイルス「WORM_FRETHEM.E(フレゼム)」の情報を公開した。現在、国内で感染被害はないが、プレビューのみで感染するウイルスのため広まる可能性があると注意を促している。
「WORM_FRETHEM.E」は感染すると、広告サイトの紹介システムのポイントを稼ぐため、複数のサイトにアクセスを試みるという。メールで広まるタイプで、Windowsのアドレス帳ファイルと拡張子が.dbx(Outlook Expressのメール本文ファイル)からアドレスを抽出し、自身のコピーが添付されたメール送信を行なう。
感染したメールのタイトルは「Re: Your password!」、本文には「Decrypt-password.exe」という添付ファイルがあり、文面は「ATTENTION! You can access very important information by this password DO NOT SAVE password to disk use your mind now press cancel」となっている。
ウイルスへの感染はメールに添付されたファイルを実行することで行なわれる。Internet Explorerにパッチを当てていない場合は、感染メールをプレビューしただけでファイルが自動実行されて感染する。
同社が発表したこのウイルスへの対策は、感染ファイルを検出した場合には、ウイルス検出したファイルをすべて削除することを挙げている。また、すでに実行してしまった場合は、WindowsのスタートアップにSETUP.EXEが作成されて起動時に実行してしまうため、タスクマネージャなどでSETUPまたはSETUP.EXEを終了させてほしいとしている。
なお、トレンドマイクロのウイルス対策ソフトではすでに「WORM_FRETHEM.E」にパターンファイル299以降で対応しているという。同社では亜種の発生も考えられるため、パターンファイルを最新のものにするように呼びかけている。
□WORM_FRETHEM.E 詳細情報:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.E
□トレンドマイクロ ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
□トレンドマイクロ
http://www.trendmicro.co.jp/
(正田拓也)
2002/06/13 17:31
|