Internet Watch logo
記事検索
最新ニュース

RIAAやMicrosoftをDoS攻撃するウイルス「Mydoom.F」が出現


 米Symantecは23日、メールで感染を拡げ、感染するとRIAAやMicrosoftのWebサイトに対してDoS攻撃を仕掛けるウイルス「Mydoom.F」を警告した。危険度は“2”と評価されている。

 Mydoom.Fは、トロイの木馬型ウイルスで、PC内で収集したメールアドレスに対して自分自身のコピーを送信するほか、TCP1080番ポートにバックドアを仕掛け、PC内のファイル削除も行なうという。

 実際にMydoom.Fに感染すると、まず「File is corrupted」といったエラーメッセージを表示する。続いてPCのWindowsのシステムフォルダに自分自身をコピーし、レジストリを改変する。さらに、PCの日付が17~22日(月は関係ない)の間にある場合、68%の確率で「www.microsoft.com」に、32%の確率で「www.riaa.com」に対してDoS攻撃を行なうという。

 次に、PC上のC:~Z:ドライブにある拡張子「.mdb」「.doc」「.jpg」といったファイルを探し出し、ランダムに削除するほか、拡張子「.mbx」「.txt」「.htm」や「temporary Internet Files」、Windowsのアドレス帳などからメールアドレスを収集し、独自のSMTPエンジンで自分自身のコピーを送信する。送信時の件名や本文、添付ファイル名などは数十種類からランダムに選択されるため、特定しにくい。

 万が一感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「Mydoom.F」として検出したファイルをすべて削除し、レジストリを修正しなければならない。ただし、Windows XP/Meを利用している場合には、「システムの復元オプション」を無効にしてから作業を行なう必要がある。


関連情報

URL
  Mydoom.F(英文)
  http://securityresponse.symantec.com/avcenter/venc/data/pf/w32.mydoom.f@mm.html


( 大津 心 )
2004/02/23 14:23

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.