セキュリティ企業各社は2010年9月9日、メールで感染を広げる新たなウイルスが猛威を振るっているとして注意を呼びかけた。件名が「Here you have」などのメールに記載されたリンクをクリックすると、ウイルスがダウンロード。実行して感染すると、同様のメールを大量に送信して感染を広げる。USBメモリー経由でも感染するという。

 今回確認されたウイルスの名称は、セキュリティ企業によって異なる。例えば、「Visal.B」「MEYLME.B」「Imsolk.B」「VBMania」など。件名が「Here you have」などのメールで感染を広げるため、「Here you haveウイルス」などとも呼ばれている。

 同ウイルスは、メールを使って感染を広げる。メールの件名は「Here you have」(図)。マイクロソフトなどによれば、「Just for you」や「hi」といった件名のメールも確認されているという。本文にはテキスト(文字)しか書かれていないためテキストメールに見えるが、実際はHTMLメール。後述するように、リンクを偽装するためだ。

 メールの本文は英語。有用な文書ファイルあるいはアダルト動画ファイルをダウンロードできるとして、あるWebサイトのリンク(URL)が記載されている。ダウンロードされるファイルの拡張子はpdfあるいはwmvと表示されているが、実際には、実行形式ファイル(拡張子はscr)にリンクが張られている。

 このscrファイルがウイルスの実体。実行すると感染し、パソコンを乗っ取られる。ウイルスは、パソコンのアドレス帳に登録されているメールアドレスに、前述のようなウイルスメールを大量送信。同時に、アクセス可能なネットワークドライブに、ウイルス自身をコピーする。

 さらに、接続されているUSBメモリーなどに、ウイルス本体と、ウイルスを実行する設定ファイル(Autorun.inf)をコピー。このUSBメモリーを別のパソコンに接続すると、そのパソコンにも感染が拡大する。

 出現当初は、対応しているウイルス対策ソフト(セキュリティ対策ソフト)は少なかったが、現在では多くの対策ソフトが対応しているもよう。このため、最新のウイルス定義ファイル(パターンファイル)に更新している対策ソフトなら、今回のウイルスを検出駆除できる可能性が高い。

 メールに記載されたリンクを安易にクリックしないことも対策として重要だ。マイクロソフトでは、メールの送信者名が知人の場合でも、疑わしいあるいは予期しないリンクはクリックしないよう呼びかけている。メールの送信者名は簡単に偽装できるためだ。