つい先頃、Linux OSで動作するサーバのセキュリティホールを塞ぐワームCheeseが確認されたばかりだが、今度はMicrosoft Windowsシステム上にある児童ポルノ画像を探索する電子メールワームが報告された。しかし、広範囲に拡散する危険性は低いと見られている。"Noped"(もしくはVBS.Noped.A@mm) と呼ばれるそのワームは暗号化されたVisual Basic Script(VBS)コードで、電子メールの添付ファイルに埋め込まれている。Nopedワームを起動させると、Outlookアドレス帳の全アドレスに自身の複製を送り付け、ファイル名のリストと一致するJPEGファイルを求めて、アクセス可能な全てのハードディスクを探索する。 Symantec社のAnti-virus Research Center(SARC)によると、Nopedワームには、政府機関の電子メールアドレスのリストが含まれており、適合するJPEGファイル名を見つけると、そのリストから無作為に選ばれた機関に対し通報のメッセージを送り付ける。Nopedワームが埋め込まれた電子メールの件名は、"FWD:違法児童ポルノ撲滅にご協力下さい"とあり、その本文には"すぐに添付されている文書をご覧下さい"と記されている。添付ファイル名は、"END ILLEGAL child porn NOW.TXT............vbs" となっており、ドット列は、ファイル名が"TXT"ではなく、実行可能な".vbs"で終了していることを曖昧にするために使用されている。
