『MyDoom』にまたも亜種が出現

この記事のURLhttp://japan.internet.com/webtech/20050218/12.html

『MyDoom』ワームにまたも亜種が出現した。主要な検索エンジンで Eメールアドレスを収集して感染を広げ、インターネットユーザーを脅かしているという。

セキュリティ対策会社の McAfee (NYSE:MFE) が『Mydoom.bb』と名付けた新亜種について、セキュリティ各社は警告を発している。それによると、同ワームは検索サイトなどから Eメールアドレスを収集し、自前の SMTP エンジンを使って自身のコピーを送りつけるという。多くの場合、Eメールの送信エラーメッセージを装ってユーザーを欺く。McAfee は同ワームの危険度を「中」としている。

「今のところ感染件数は膨大ではない」と、McAfee のウイルス緊急対策チーム AVERT 調査技師の Lysa Myers 氏は語る。

「MyDoom のいつものパターンだ。最初に急激に感染を拡大し、24時間もすると弱まりはじめる」

感染すると、Mydoom.bb は「JAVA.EXE」の名で自身を複製し、Windows のアドレス帳やインターネット一時ファイルから Eメールアドレスを探す。

次に、収集した Eメールアドレスからドメイン名を選び、それを Google、Yahoo!、Lycos などの検索エンジンに投げ、返ってきた結果からさらにアドレスを収集する。

そして、Windows のレジストリエントリを作成し、再起動のたびに実行されるよう設定すると、McAfee は報告している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。