シマンテックセキュリティレスポンスでは、「Here you have」という件名の電子メールによって拡散しているワームに関する報告を確認しました。この電子メールは、知り合いからの電子メールであると信じた受信者に、URL をクリックして文書を入手するよう伝えてきます。実際には、その URL は偽装されていて、別のサーバーでホストされている悪意のあるバイナリファイルにリンクされています。

問題の電子メールは以下のような体裁で送られてきます。

この例の場合、実際にダウンロードされるのは、「PDF_Document21_025542010_pdf.scr」という名前の「members.multimania.co.uk」というドメインでホストされているファイルです。このファイルは W32.Imsolk.A@mm のマイナーな亜種です。このワームの機能の主な特徴は以下のとおりです。

·         自動実行機能 (autorun) によって、マップされたドライブを介して拡散する
·         アドレス帳から連絡先を取得し、電子メールを介して拡散する
·         インスタントメッセンジャーを介して拡散する
·         各種のセキュリティ関連プログラムを無効にする

シマンテック製品をお使いの場合、20100909.023 以降のバージョンのウイルス定義が適用されていれば、この脅威は「トロイの木馬 (Trojan Horse)」として検出され保護されます。また、ダウンロードインサイト機能をサポートしている製品の場合は、ファイルをダウンロードしようとすると、この機能が作動します。

情報更新: シマンテックでは、この脅威の検出を W32.Imsolk.B@mm として追加しました。さらに詳しい技術情報については、記事を参照してください。