「Here you have」と呼ばれている電子メールについて、メディアから質問を受けた。

  この名前は、同ワームにより使用されるメールサブジェクトに由来している。特別なところは無く、受信者がメール内のリンクをクリックする必要のある、ありふれたワームに過ぎない。同リンクはおそらく、ドキュメントをオープンするか、ビデオをオープンするものだが、実際は「PDF_Document21_025542010_pdf.scr」といった名の偽実行ファイルだ。

  同ワームがリンクを使用しているのは、スクリーンセーバ(.scr)ファイルが添付ファイルとして長くブロックされてきたためだ。エフセキュアのアンチウイルスは、この「Here you have」メールが使用する以前から、この脅威を検出している。我々はこれを「Gen:Trojan.Heur.rm0@fnBStPoi」として検出している。

  リンクが接続しようとするファイルは、かなり素早くオフラインにされたので、早朝すぎて、誰も罠に掛けることができなかったヨーロッパでは広まらなかった。

  米国では、いくつかの大企業が、自社のシステムに同ワームが侵入したことに気づいた。

  伝えられるところによれば、メールフィルタリングシステムが出入りしようとする脅威を捉えたため、「企業A」から「企業B」へと広がることはなかった。しかし組織内では、実行ファイルがダウンロードされ、実行された場合、同ワームはブラウザパスワードを盗み、次にコンタクトを介して広がろうとした。内部メールフィルタリングは一般的ではなく、ワームが使用するネットワーク共有コンポーネントもあるため、顕著な拡散が見られた企業もあった。

  メールワームはかなりの間「流行の先端」ではなかった。アンチウイルスのベンダが素早く検出し、ブロックするためであり、このようなワームをフィルタリングするのに、アンチスパム技術がかなり効果的だからだ。しかし脅威が流行していないからといって、成功事例が現れないとは限らない。

  メールを介して届くリンクを、安易にクリックしないこと。たとえ、あなたが信頼している人から送られたものであっても。