経済産業省の特別認可法人である情報処理振興事業協会(IPA) のセキュリティセンターは14日、電子メールが感染経路の新種ウイルス『W32/Fbound』に関する緊急対策情報をホームページに掲載した。
『W32/Fbound』は、電子メールの添付ファイルとしてWindowsマシンに侵入するウイルス。添付ファイルを実行すると、メールソフト『OutlookExpress』のアドレス帳からメールアドレスを取得し、ウイルスを添付したメールを送信する。添付ファイル名は“PATCHE.EXE”(patch.exe)で、メールの件名はメールアドレスのドメイン名に従って日本語/英語を使い分けて記載。たとえば、「重要」「例の件」「お久しぶりです」「極秘」「資料」などで、メールの本文は空。レジストリーキーの書き換えなど、システムの環境設定などを改変する破壊活動を行なわないため、感染したメールと添付ファイルを削除することで対処可能としている。同ウイルスは、『FIDAO』、『W32.Dotjaypee@mm』、『Win32/Japanize.Worm』、『Worm.Zircon』などの別名でも呼ばれ、『W32/Fbound.b@MM』や『W32/Fbound.c@MM』などの亜種を持つ。
ワクチンソフトのメーカー各社は、同ウイルスに関する警告情報やアップデートファイルをインターネットを通じて提供している。日本ネットワークアソシエイツ(株)は、同社製ワクチンソフト用に緊急ウイルス定義ファイルを提供するほか、ウェブストリーミング放送で緊急対策セミナーを開催。放送日時は15~20日の9~18時で、放送時間は15分。参加費は無料で、同社のホームページから申し込みできる。
トレンドマイクロ(株)は、同社製ワクチンソフト用にパターンファイル241で対応するほか、同ウィルスの感染警報をホームページ上で告知。同社独自の脅威度“VAC-3”で警告している(1から5まででVAC-1が最高)。同社は、3月14日の14時45分時点で76件の問い合わせ/感染報告を確認しているという。また、(株)シマンテックは、同社が設定した危険度(5段階)のうちの3で注意を呼びかけている。同社製ワクチンソフトのユーザーは、オンライン更新機能で定義ファイルを入手可能。さらに、同社のホームページで体験版の無償ダウンロードサービスを提供している。
