Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
【Click Here!】
ウイルス「WORM_FBOUND.C」の感染被害が急拡大

 日本語のサブジェクトが書かれたE-mailを利用して感染を試みる「WORM_FBOUND.C」の被害が急激に拡大している。トレンドマイクロによれば、3月14日から15日11時30分までに227件の感染報告を受け付けた。これは、初日と2日目の報告数が多かったウイルス「Nimda」を上回る数だという。

 被害報告の急増にともない、トレンドマイクロはウイルス警報をVAC-2に引き上げた。ウイルス警報はウイルスの感染力や破壊力などから判断した脅威度で、1から5までのレベルで表わされる。VAC-2は上から2番目のレベルで、過去には「WORM_GONE.A」や「WORM_ALIZ.A」などが指定されている。

 ウイルスの解析も進んでいる。感染したメールのサブジェクトは、メールアドレスのドメイン名が「.jp」の場合には「Re:例の件」「Re:重要」「Re:お久しぶりです」「Re:極秘」「Re:こんにちは」「Re:重要なお知らせ」「Re:資料」「例の件」「重要」「お久しぶりです」「極秘」「こんにちは」「重要なお知らせ」「資料」「蛙」「ウソコ」「うんこ」のいずれかが、それ以外のドメインの場合には「Important」となる。

 感染するとWindowsのアドレス帳に登録されているメールアドレスに自身を送信することで感染の拡大を試みるが、現時点では破壊活動などは確認されていない。

 ウイルス対策ソフトメーカー各社が付与しているウイルスの名称も変更された。トレンドマイクロは、当初「WORM_JAPANIZE.A」という名称を使用していたが、その後「WORM_FBOUND.B」に変更、さらに活動は酷似しているものの相違点があるとして「WORM_FBOUND.C」としている。同社のウイルス対策ソフト「ウイルスバスター2002」などをパターンファイル242以降で使用した場合「WORM_FBOUND.C」の名称で検出される。

 シマンテックも同様で、「W32.FBound@mm」から「W32.Dotjaypee@mm」「W32.Impo.Gen@mm」に変更した。


□関連記事「ウイルス対策ソフトで検出できない「WORM_JAPANIZE.A」の感染が拡大中」
http://bb.watch.impress.co.jp/news/2002/03/14/virus.htm
□ウイルス「WORM_FBOUND.C」の情報(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.C
□ウイルス「W32.Impo.Gen@mm」の情報(シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.impo.gen@mm.html
□ウイルス「W32/Fbound.c@MM」の情報(ネットワークアソシエイツ)
http://www.nai.com/japan/virusinfo/fbound.asp

笠井 康伸
2002/03/15 13:46

Broadband Watch ホームページ
Copyright (c) 2002 impress corporation All rights reserved.