2ヶ月前に世界中で流行したNimdaの記憶がまだ覚めやらぬうちに、また新しいワーム「W32/Badtrans.B」が大流行の兆しを見せている。
参照
IPA/ISEC![[External]](/~yano/parts/extlink.png)
「W32/Badtrans」ウイルスの亜種に関する情報
Microsoft BadTrans.B ワームに関する情報
このワームはNimdaと同じく既知のInternet Explorerの脆弱性(不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020))を狙ったものなので、きちんとセキュリティアップデートを行ってInternet Explorerを5.01/5.5のSP2にしていれば大丈夫なのだが、これ以前のInternet ExplorerではOutlookやOutlook Expressで「W32/Badtrans」に感染したメールをプレビューするだけで感染してしまうのである。
取り敢えず、題名が「Re:」だけだったり、発信者に心当りの無い不審なメールは開かずに削除するように。
Nimdaが流行った後だけにパッチの適用は概ね終わっているものと期待してたのだが、YANOのところにもポツポツと感染メールが届くようになった。MicrosoftのOutlookやOutlook Expressを使っている人は早急にUpdateして欲しい。
