日本ネットワークアソシエイツ(NAC)やトレンドマイクロは、クレジットカード情報を盗み出そうとするウイルス「Mimail」の亜種(Mimail.HもしくはMimail.I)を警告した。危険度はNACで「中」、トレンドマイクロで「低」となっている
このウイルスは、Webサービス「PayPal」のアカウント更新通知を騙って感染活動を行なう。送られてくるメールのサブジェクトは「YOUR PAYPAL.COM ACCOUNT EXPIRES」、送信者は「PayPal.com [donotreply@paypal.com]」となっており、「www.paypal.com.scr」もしくは「paypal.asp.scr」というファイルが添付されている。
ウイルスが実行されると、Windowsフォルダに「svchost32.exe」「ee98af.tmp」という名前でウイルスがコピーされる。また、カード番号や有効期限、暗証番号を入力させるフォームが立ち上がる。盗み出したカード情報は、Cドライブのルートディレクトリに作られた「ppinfo.sys」というファイルに書き込まれ、あらかじめ設定された4つのメールアドレスへと送信される。
また、ウイルスはレジストリ情報を書き換え、Windows起動時にウイルスが自動実行されるようにする。変更されるレジストリ情報は以下の通り。
場所:HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
値:"SvcHost32" = C:\WINDOWS\svchost32.exe
万が一感染してしまった場合は、改ざんされたレジストリ情報を修正した上でPCを再起動させ、最新のウイルス定義ファイルを使ってスキャンし、「Mimail.H」もしくは「WORM_MIMAIL.I」として検出されたファイルを削除する。
関連情報
■URL
Mimail.I(日本ネットワークアソシエイツ)
http://www.networkassociates.com/japan/security/virM.asp?v=W32/Mimail.i@MM
Mimail.H(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.I
■関連記事
・ ベンダー各社、DoS攻撃などを行なうウイルス「MIMAIL.C」を警告(2003/11/04)
( 岡田大助 )
2003/11/17 13:26
- ページの先頭へ-
|