ソフォスは、「W32/Yaha-E」ワームがユーザーのコンピュータに感染したという報告がここ数日で増加していることを発表した。報告が寄せられているのは、同社のオランダやスイスのサポート部門。日本での感染などは現在のところ把握していないというが、国を越えてウイルスが侵入する恐れもあるとして、注意を呼びかけている。

　「W32/Yaha-E」の侵入経路は電子メール。感染するとWindowsのアドレス帳ファイルなどにあるメールアドレスに感染メールを送ろうとする。また、レジストリを改変した上で、レジストリエディタの実行ファイル名を変更してしまうため、手動復旧を困難にする動作も行なうという。

　このウイルスについて、ウイルス対策ソフト大手のトレンドマイクロ、シマンテックは、ソフォスと同様に日本国内での感染事例などはまだ把握していないとしているが、編集部では、すでに国内でウイルス対策ソフトによって「Yaha」の侵入を確認している。

　なお、ソフォスでの「W32/Yaha-E」への対応は、すでに6月20日のアップデート時に対策済み。トレンドマイクロ、シマンテックでは6月18日に対策が行なわれている。

□ニュースリリース
http://www.sophos.co.jp/virusinfo/articles/yahae.html
□ウイルス情報「W32/Yaha-E」
http://www.sophos.co.jp/virusinfo/analyses/w32yahae.html
□ソフォス
http://www.sophos.co.jp/
□トレンドマイクロ
http://www.trendmicro.co.jp/
□シマンテック
http://www.symantec.co.jp/

（正田拓也）
2002/06/26 16:02