児童ポルノを探索して通報するワーム、現れる（SARC）

　つい先頃、Linux OSで動作するサーバのセキュリティホールを塞ぐワームCheeseが確認されたばかりだが、今度はMicrosoft Windowsシステム上にある児童ポルノ画像を探索する電子メールワームが報告された。しかし、広範囲に拡散する危険性は低いと見られている。"Noped"

国際海外情報

2001.6.7 Thu 12:00

　つい先頃、Linux OSで動作するサーバのセキュリティホールを塞ぐワームCheeseが確認されたばかりだが、今度はMicrosoft Windowsシステム上にある児童ポルノ画像を探索する電子メールワームが報告された。しかし、広範囲に拡散する危険性は低いと見られている。"Noped"（もしくはVBS.Noped.A＠mm）と呼ばれるそのワームは暗号化されたVisual Basic Script（VBS）コードで、電子メールの添付ファイルに埋め込まれている。Nopedワームを起動させると、Outlookアドレス帳の全アドレスに自身の複製を送り付け、ファイル名のリストと一致するJPEGファイルを求めて、アクセス可能な全てのハードディスクを探索する。

　Symantec社のAnti-virus Research Center（SARC）によると、Nopedワームには、政府機関の電子メールアドレスのリストが含まれており、適合するJPEGファイル名を見つけると、そのリストから無作為に選ばれた機関に対し通報のメッセージを送り付ける。Nopedワームが埋め込まれた電子メールの件名は、"FWD:違法児童ポルノ撲滅にご協力下さい"とあり、その本文には"すぐに添付されている文書をご覧下さい"と記されている。添付ファイル名は、"END ILLEGAL child porn NOW.TXT............vbs" となっており、ドット列は、ファイル名が"TXT"ではなく、実行可能な".vbs"で終了していることを曖昧にするために使用されている。

《ScanNetSecurity》