トレンドマイクロは、Internet Explorer(IE)のセキュリティホールを利用したウイルスの亜種「WORM_FRETHEM.K(フレゼム)」の発見を報告した。トレンドマイクロでは危険度を「中」としており、国内でもすでに数十件の報告が寄せられているという。
WORM_FRETHEM.Kは、感染すると広告サイトへ勝手にアクセスするウイルス「WORM_FRETHEM.E」の亜種で、件名が「Re: Your password!」となっているメールに添付されている。IEのバージョンが古いと、ウイルスが添付されたメールを見ただけで感染してしまうため、トレンドマイクロではIEのバージョンを最新にするよう呼びかけている。
感染した場合、ユーザーのパソコンが起動するたびに特定のサイトにアクセスする活動を行なう。また、Windowsのアドレス帳ファイルとOutlook Expressのメールからアドレスを抽出し、自身を添付して頒布活動を行なう。
トレンドマイクロではWORM_FRETHEM.Kに対応したパターンファイル317を用意している。感染したパソコンはレジストリが変更されるため、ユーザーは手動でレジストリの修正を行なう必要がある。なお、シマンテックなどの他ウイルス対策ソフトメーカー各社もこのウイルスについて報告を行なっている。
□WORM_FRETHEM.K 詳細情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K
□ W32.Frethem.J@mm(シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html
□W32/Frethem-Fam(ソフォス)
http://www.sophos.co.jp/virusinfo/analyses/w32frethemfam.html
□W32/Frethem.k@MM(NAC)
http://www.nai.com/japan/virusinfo/infoFrethem.asp
□関連記事:トレンドマイクロ、広告先サイトへ勝手にアクセスするウイルスを警告
http://bb.watch.impress.co.jp/news/2002/06/13/frethem.htm
□トレンドマイクロ
http://www.trendmicro.co.jp/
□シマンテック
http://www.symantec.co.jp/
□ソフォス
http://www.sophos.co.jp/
□NAC
http://www.nai.com/japan/
(甲斐祐樹)
2002/07/15 19:49
|