『MyDoom』にまたも亜種が出現

この記事のURLhttp://japan.internet.com/webtech/20050218/12.html

『MyDoom』ワームにまたも亜種が出現した。主要な検索エンジンで Eメールアドレスを収集して感染を広げ、インターネットユーザーを脅かしているという。

セキュリティ対策会社の McAfee (NYSE:MFE) が『Mydoom.bb』と名付けた新亜種について、セキュリティ各社は警告を発している。それによると、同ワームは検索サイトなどから Eメールアドレスを収集し、自前の SMTP エンジンを使って自身のコピーを送りつけるという。多くの場合、Eメールの送信エラーメッセージを装ってユーザーを欺く。McAfee は同ワームの危険度を「中」としている。

「今のところ感染件数は膨大ではない」と、McAfee のウイルス緊急対策チーム AVERT 調査技師の Lysa Myers 氏は語る。

「MyDoom のいつものパターンだ。最初に急激に感染を拡大し、24時間もすると弱まりはじめる」

感染すると、Mydoom.bb は「JAVA.EXE」の名で自身を複製し、Windows のアドレス帳やインターネット一時ファイルから Eメールアドレスを探す。

次に、収集した Eメールアドレスからドメイン名を選び、それを Google、Yahoo!、Lycos などの検索エンジンに投げ、返ってきた結果からさらにアドレスを収集する。

そして、Windows のレジストリエントリを作成し、再起動のたびに実行されるよう設定すると、McAfee は報告している。