クレジット:
このウイルスは実際には、2000 年代初頭の昔ながらの攻撃を彷彿とさせる大量メール送信ワームです。これは企業ネットワークを標的にし、ユーザーを誘導して PDF ファイルまたは WMV ムービーと称するリンクをクリックさせます。このワームは実際には作業ファイルではなく、コンピュータにアクセスしてアドレス帳に登録されている全員に自分自身を送信しようとするマルウェアです。
セキュリティ会社のジョー・スチュワート氏によると、セキュアワークス、ウイルスが持っている可能性がありますリビアのハッカーと関係がある「iraq_resistance」というハンドル名で活動している人。
スチュワート氏は、マルウェアのコード内で参照されているユーザー名「iraq_resistance」を発見し、そのハンドルにはリビアへのリンクがあると述べた。過去数年間、小規模な Web サイト攻撃に関与していたと言われています。このユーザーのグループ「タリク・イブン・ジヤードの旅団」は、ある種の電子聖戦に参加したいと考えているようだ。
ウイルスは企業ネットワーク全体に急速に拡散していますが、攻撃の単純な性質により、大規模な被害が発生する可能性は低くなります。ソフォスは報告元の電子メールにリンクされていたファイルはもう存在しませんが、このワームの亜種は依然として活動している可能性があります。
これが実際に浮き彫りにしているのは、大企業であっても基本的なセキュリティ ポリシーでさえもいかにひどいものであるかということです。この攻撃は、ウイルス対策、ヒューリスティック、ファイアウォールを超えて、ユーザーがファイルをクリックしたため、最終的にはこれまでと同じくらいの速さで拡散しました。