Microsoftから久しぶりに新たなマスメール形のワームが出ていることBlogでレポートしています。

マイクロソフトは、新たな大量メール送信型ワームが一部のお客様に影響していることを確認しました。

新たなワーム Worm:Win32/Visal.B が、1) 大量の電子メールを用いて、2) 自らをローカルドライブおよびネットワーク共有にコピーして蔓延しています。感染を防ぐため、受信したメールの送信者が知人であっても、疑わしいもしくは予期しないリンクが含まれている場合クリックしないよう注意してください。既に感染した (感染の可能性がある) 場合は、最新のウイルス対策ソフトでスキャンしてください。マイクロソフトのセキュリティ対策製品における定義ファイルの状況は こちら で確認できます。注: MMPC より初期の定義ファイルをダウンロードしたお客様は、Worm:Win32/VB.WF として検出されます。

新たな大量メール送信型ワーム Worm:Win32/Visal.B を確認、定義ファイルを最新に! – 日本のセキュリティチーム

SymantecもBlogで書いていますが、これと同様かな。同時期に2ベンダーが出すってことはかなりアウトブレークしてるみたいだ。

この例の場合、実際にダウンロードされるのは、「PDF_Document21_025542010_pdf.scr」という名前の「members.multimania.co.uk」というドメインでホストされているファイルです。このファイルは W32.Imsolk.A@mm のマイナーな亜種です。このワームの機能の主な特徴は以下のとおりです。

新たな電子メールワームの発生: "Here you have" | Symantec Connect

関連URL

• 「Here you have」ウイルスが猛威、メールやUSBメモリーで感染拡大：ニュース