Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マスメール型ワーム「Win32/Visal.B」が発生 - オートラン機能も悪用

感染するとPC内部のメールアドレスを利用して大量のメールを送信するマスメール型ワーム「Win32/Visal.B」が確認され、マイクロソフトやセキュリティベンダーが注意を呼びかけている。

同ワームへ感染した場合、「Messaging Application Protocol Interface(MAPI)」を利用してメールを大量送信したり、ローカルやネットワーク上のドライブへ自身とともに「autorun.infファイル」を作成するなど、オートラン機能を悪用して感染を拡大する。

「Exchange Server」を使用し、連絡先を大量に含むネットワークへ感染した場合、多数のメールがローカルネットワーク上で送信され、メールサーバの機能が低下する可能性があるとマイクロソフトでは指摘。さらにワームは自身のSMTPエンジンで感染システムのIPアドレスやシステム情報などを窃取していた。

一方トレンドマイクロでは、「WORM_MEYLME.B」と呼んでおり、「Windows XP」「同2000」「Windows Server 2003」に影響があると説明。感染するとリムーバブルメディアなどへ自身をコピーし、感染元となった自身のファイルを消去するなど活動を隠蔽するほか、レジストリキーやエントリキーを作成し、セキュリティ対策ソフトなどアプリケーションの動作を阻害するという。

(Security NEXT - 2010/09/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
健康情報サイトへの不正アクセス、個人情報流出を確認 - 尼崎市
不正アクセスの最終報告、影響は顧客情報最大3万1574件に - ポルシェジャパン
「プレミアム・アウトレット」の一部メルマガ会員情報が流出か - 使い回しパスワードに注意を
不正アクセスで認定医情報が流出か - 日本がん治療認定医機構