英Sophosは現地時間の20日、メールを通じて感染を拡大するウイルス「W32/Crowt-A」を警告した。危険度は“低”。なお、Trendmicroでも警告しており、こちらは危険度“低”ながらダメージは“高”としている。
Crowt-Aは、CNNのサイトから最新ニュースのヘッドラインを引用してウイルスメールの件名や添付ファイル名を生成。メール本文もCNNサイトの内容から生成しているという。また、PCにバックドアを開けるトロイの木馬をインストール。感染したPCでキー入力のログを保存して、そのデータを外部に送信してしまう。
Sophosでは「受信者は閲覧しているメールがまさかウイルスメールだとは思わず、むしろ本当のメールニュースだと思ってしまう」という。「メールニュースを購読するユーザーは多い。こうしたウイルスに感染しないために、企業はウイルス対策を継続的に更新すること、個人ユーザーは有名人の画像であれ、メールニュースであれ、頼んでもいないのに送り付けられたメールは注意深く処理するべきだ」と呼びかけた。
なお、Trendmicroによれば、Crowt-Aはメールだけでなく、IRCチャットやP2Pファイル共有ソフトなどを通じて感染を広げているという
Crowt-Aは、CNNのサイトから最新ニュースのヘッドラインを引用してウイルスメールの件名や添付ファイル名を生成。メール本文もCNNサイトの内容から生成しているという。また、PCにバックドアを開けるトロイの木馬をインストール。感染したPCでキー入力のログを保存して、そのデータを外部に送信してしまう。
Sophosでは「受信者は閲覧しているメールがまさかウイルスメールだとは思わず、むしろ本当のメールニュースだと思ってしまう」という。「メールニュースを購読するユーザーは多い。こうしたウイルスに感染しないために、企業はウイルス対策を継続的に更新すること、個人ユーザーは有名人の画像であれ、メールニュースであれ、頼んでもいないのに送り付けられたメールは注意深く処理するべきだ」と呼びかけた。
なお、Trendmicroによれば、Crowt-Aはメールだけでなく、IRCチャットやP2Pファイル共有ソフトなどを通じて感染を広げているという