Internet Watch logo
記事検索
最新ニュース

ベンダー各社、DoS攻撃などを行なうウイルス「MIMAIL.C」を警告

〜件名「Re[2]: our private photos」ファイル名「photos.zip」に注意

 トレンドマイクロやシマンテック、日本ネットワークアソシエイツ(NAC)などのウイルス対策ベンダー各社は、独自のSMTPを利用して大量メール送信を行なうウイルス「MIMAIL.C」を危険度が高いとして警告した。トレンドマイクロとNACは危険度“中”、シマンテックは5段階中の“3”と評価している。

 MIMAIL.Cは、8月に発見されたウイルス「MIMAIL」の亜種。ただし、MIMAILは、OutlookとIEの脆弱性を悪用しているが、MIMAIL.Cは脆弱性を攻撃しない。独自のSMTPエンジンを内蔵しており、感染したPCからメールアドレスを抽出し、ZIP形式の添付ファイルとして自分自身を送信する。また、特定のWebサイトに対してDoS攻撃を仕掛ける。

 MIMAIL.Cは、以下の件名や添付ファイル名で送信されてくる。このZIP形式の添付ファイルを実行しない限り感染しない。

件名:Re[2]: our private photos (ランダムな文字列)

添付ファイル:photos.zipファイル(12,958バイト)

本文:

Hello Dear!,
Finally i've found possibility to right u, my lovely girl :) All our photos which i've made at the beach (even when u're without ur bh:)) photos are great! This evening i'll come and we'll make the best SEX :)

Right now enjoy the photos.
Kiss, James.
(ランダムな文字列)

 感染すると、Windowsフォルダに「Netwatch.exe」というファイルを作成し、レジストリを改変する。その後、「.dll」や「.exe」「.jpg」などの拡張子以外のファイルからメールアドレスを抽出し、独自のSMTPを利用して自分自身のコピーを送信する。また、4種類のWebサイトに対してDoS攻撃を行なう。この際に、ポート80番に大量のパケットを送信するため、感染するとWebサイトの閲覧などが遅くなる可能性がある。

 万が一感染の疑いがある場合は、ウイルス対策プログラムでウイルス検索を行ない、「WORM_MIMAIL.C」や「W32.Mimail.C@mm」として検出したプログラムを削除し、レジストリを修正しなければならない。また、トレンドマイクロ、シマンテック、NACなどはMIMAIL.Cの専用駆除ツールを提供しているため、これらを用いても良い。


関連情報

URL
  トレンドマイクロの「MIMAIL.C」情報
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.C
  シマンテックの「MIMAIL.C」情報
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.mimail.c@mm.html
  NACの「MIMAIL.C」情報
  http://www.nai.com/japan/security/virM.asp?v=W32/Mimail.c@MM
  トレンドマイクロの駆除ツール
  http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
  シマンテックの駆除ツール
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.mimail.removal.tool.html

関連記事
OutlookとIEの脆弱性を悪用してプログラムを自動実行するウイルス(2003/08/04)


( 大津 心 )
2003/11/04 12:51

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.