大量メール送信型ワーム「Mydoom」を警告

日本ネットワークアソシエイツ株式会社は2004年1月27日、最近発見された W32/Mydoom@MM を危険度「高」とした、発表した。

W32/ Mydoom @MM はトロイの木馬型のワームで、添付ファイルをクリックすることで感染し、感染マシンからメールアドレスを抽出、大量メールを配信する。またバックドアの機能も備えている。Windows 95/98/ME/NT/2000/XP上で動作する。添付ファイルを実行していなければワームが活動を開始することはない。

感染したメールは、差出人は他人になりすまし、件名はランダム、添付ファイルは様々な形をとり、本文には以下のようなメッセージが書いてある。

・The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

・The message contains Unicode characters and has been sent as a binary attachment.

・Mail transaction failed. Partial message is available.

なお添付ファイルは、テキストファイルに見せかけるため、Document.scr という名称のアイコンが使われる。

ファイルが実行されると、ウイルス自身をローカルにコピーし、レジストリを変更、TCP ポート3127の接続を開く。

2月2日以降になると Mydoom は行動を変え、同日以降最初にシステムを起動させた時点で、sco.com ドメインに対してサービス拒否攻撃（Dos）を開始するウイルスへになり、2月12日以降で最初にシステムを起動させる時まで攻撃を続ける。12日以降は TCPポート3127 の聴取のみを行うようになる。

○ウィルス対策ソフトベンダー各社の情報ページ
ネットワークアソシエイツ / トレンドマイクロ / シマンテック

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール