NAC、Microsoft と RIAA に Dos 攻撃を行う Mydoom.f を警告

この記事のURLhttp://japan.internet.com/webtech/20040224/5.html

日本ネットワークアソシエイツ株式会社（NAC）は2004年2月24日、Mydoom ワームの新たな亜種として、W32/Mydoom.f@MM を危険度「中」として警告した。

W32/Mydoom.f@MMは、添付ファイルをクリックすることで感染し、感染マシンからメールアドレスを抽出し、大量メールを配信する。また共有ファイルを通じた感染や、Dos 攻撃もプログラムされている。

感染メールの特徴としては、差出人はなりすましで、件名は「Attention」「hello」「hi」「IMPORTANT」「Information Warning」など、英語表現で注意を引くものが多い。

本文は、「Check the attached document」「Greetings」「Here is the document」「I’m waiting OK」「Information about you」「Read the details」など。添付ファイルは zip 形式が多い。

ワームはランニングプロセスを見て、Avp、avp32、intrena、mcafe、navapw、navw3、Norton、reged、taskmg、taskmo などのプロセスを停止しようとする。

また、リモートアクセスが可能なことを示す TCP ポート 1080 および#3000から#5000に含まれるポートも開く。

感染マシンのシステム日付が17日から22日になると、Microsoft および RIAA の Web サイトに Dos 攻撃を行う。

同社は Mydoom.f の駆除ツールも公開している。