MSNメッセンジャーを使って拡散するワーム「W32.Scrimge.A」

もし普段日本語で話している相手から突然英文のメッセージが届いたら、疑ってかかった方がいいかもしれません。

これはMSNメッセンジャー（またはWindows Live Messenger）を使って拡散するワーム「W32.Scrimge.A」が発見されたからだそうで、このワームにいったん感染すると、自分のメンバーリストに入っているメンバーに英文のメッセージとワーム本体が入った「img1756.zip」という名前の添付ファイルを送信するようになるとのこと。

詳細は以下の通り。
W32.Scrimge.A - Symantec.com テクニカルノート

この「W32.Scrimge.A」はいったん実行されると、感染したPCのレジストリの書き換えなどを行い、その後ポート1863を使ってvpn.basecore.infoというドメインにアクセスして、MSNメッセンジャーのメンバーリストに入っているユーザーに以下のような英文メッセージと、ワーム本体が入った「img1756.zip」を添付して送信する、自分自身を更新する、ほかのファイルをダウンロードするなどの動作に関する指示を受けるようになるそうです。

* look @ my cute new puppy :-D
* look @ this picture of me, when I was a kid
* I just took this picture with my webcam, like it?
* check it, i shaved my head
* have u seen my new hair?
* what the fuck, did you see this?
* hey man, did you take this picture?

シマンテックではこのワームを危険度1（ほとんど影響なし）としていますが、これはマシン自体を破壊しないためかもしれません。しかし亜種が登場する可能性や感染力を考えると、注意するにこしたことはないようです。そして感染した場合、駆除方法は以下のリンクを参照のこと。

W32.Scrimge.A - Symantec.com 駆除方法