マスメール型ワーム「Win32/Visal.B」が発生 - オートラン機能も悪用

感染するとPC内部のメールアドレスを利用して大量のメールを送信するマスメール型ワーム「Win32/Visal.B」が確認され、マイクロソフトやセキュリティベンダーが注意を呼びかけている。

同ワームへ感染した場合、「Messaging Application Protocol Interface（MAPI）」を利用してメールを大量送信したり、ローカルやネットワーク上のドライブへ自身とともに「autorun.infファイル」を作成するなど、オートラン機能を悪用して感染を拡大する。

「Exchange Server」を使用し、連絡先を大量に含むネットワークへ感染した場合、多数のメールがローカルネットワーク上で送信され、メールサーバの機能が低下する可能性があるとマイクロソフトでは指摘。さらにワームは自身のSMTPエンジンで感染システムのIPアドレスやシステム情報などを窃取していた。

一方トレンドマイクロでは、「WORM_MEYLME.B」と呼んでおり、「Windows XP」「同2000」「Windows Server 2003」に影響があると説明。感染するとリムーバブルメディアなどへ自身をコピーし、感染元となった自身のファイルを消去するなど活動を隠蔽するほか、レジストリキーやエントリキーを作成し、セキュリティ対策ソフトなどアプリケーションの動作を阻害するという。

（Security NEXT - 2010/09/10 ） ツイート

PR

関連記事

ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
工学部ウェブサーバから個人情報流出の可能性 - 北大
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館