Mydoom の亜種、感染拡大の気配

この記事のURLhttp://japan.internet.com/webtech/20040817/3.html

2004年8月16日、 ウイルス対策各社が15日に米国で発見された Mydoom.S、あるいは RATOS と呼ばれるワームに対する警告を発した。

マカフィー株式会社によると、 McAfee AVERT はこの「W32/Mydoom.s@MM」を「危険度：中」としたそうである。

これは W32/Mydoom @MM の亜種で、 添付ファイルをクリックすると感染し、 感染マシンからメールアドレスを抽出して大量メールを配信する、 というおなじみの動作をする。 また、 共有ファイルによる感染もプログラムされている複合型のウイルス。

現在、日本、中国、ヨーロッパから100件以上の報告があるが、 そのうちの20数件が日本からの報告だという。

感染メールの差出人はなりすましで、 件名は「photos」、 本文は「LOL!)))」、 添付ファイル名は「photos_arc.exe」。

感染すると、 Windows のディレクトリに「rasor38a.dll」、 システムディレクトリに「winpsd.exe」として自身をコピーし、 「www.richcolour.com」「zenandjuice.com」の2つのサイトからトロイの木馬をダウンロードする。

トレンドマイクロではこれを「WORM_RATOS.A」と呼び、 同様に「危険度：中」とした。

同社によると、 日本時間8月16日午後現在、 日本、韓国、アメリカで感染報告が確認され、 日本国内では18件の被害が報告されているとのこと。