セキュリティ企業であるフィンランドのエフ・セキュアなどは2008年6月4日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする新たな迷惑メールが出回っているとして注意を呼びかけた。メール中のリンクをクリックすると、ストームワームが置かれたWebサイトに誘導されて、感染させられる恐れがある。

 ストームワームとは、2007年1月に出現した悪質なウイルス。パソコンを乗っ取る「ボット」であり、感染すると「ボットネット」の一部に組み込まれる。

 ストームワームの基本的な手口は、迷惑メールでユーザーをウイルスサイトへ誘導して感染させること。迷惑メールを送信しているのは、ストームワームに感染したパソコンで構成されるボットネットだとみられる。また、迷惑メールで誘導するウイルスサイトも、ボットネット上に構築しているケースが多い。

 2007年1月以降、ストームワームは猛威を振るい、大きな被害をもたらしてきた。新たなタイプの迷惑メールやウイルスサイトを毎月のように出現させ、ボットネットの規模を拡大していった。ところが2008年になると、ストームワームが送信する迷惑メールの数は減少し、新たなウイルスサイトが報告されることも少なくなった。

 このため一部報道では、「ストームワームは絶滅した」といった専門家のコメントが伝えられていた。しかし今回、新たな迷惑メールやウイルスサイトが確認されて、ストームワームが“健在”であることが明らかとなった。

 今回確認された迷惑メールは、例えば件名が「Madly in love」、本文が「Everything for you http://(特定のIPアドレス)/」といったもの。本文中のURLにアクセスすると、「Love Riddles」などと書かれたウイルスサイトに誘導される(図)。

 誘導されたページ中のリンクをクリックすると、ファイル名が「loveyou.exe」などのプログラム(ファイル)がダウンロードされそうになる。これがウイルスの実体。ダウンロードして実行すると、ストームワームに感染し、ボットネットの一部に組み込まれてしまう。

 エフ・セキュアでは、「ストームワームのボットネットの規模は小さくなっているものの、現在でも存在しており、なくなってはいない」として、改めて注意を呼びかけている。