Internet Watch logo
記事検索
最新ニュース

ウイルス対策ベンダー各社、件名「photos」のMydoom亜種を警告


感染メールの例。件名が「photos」のメールに注意
 ウイルス対策ベンダー各社は16日、ウイルス「Mydoom」の最新亜種「Mydoom.S」を、危険度が高いとして警告した。トレンドマイクロは名称を「WORM_RATOS.A(ラトス)」、マカフィーは「W32/Mydoom.s@MM(マイドゥームS)」としてそれぞれ危険度「中」で警告、日本でも現在までに20件近い報告が寄せられている。

 「Mydoom.S」は、添付ファイルのクリックだけでなく、共有ファイルを介しての感染活動を行なうため、注意が必要だ。独自のSMTP機能を持っており、感染したPCからメールアドレスをを抽出して大量の感染メールを配信する。また、自身をWindowsディレクトリに「rasor38a.dll」、Systemディレクトリに「winpsd.exe」としてコピーし、特定のサイトからトロイの木馬をダウンロードする。

 感染メールは、件名が「photos」、本文が「LOL!)))」、添付ファイルが「photos_arc.exe」となっている点が特徴で、マカフィーでは差出人の詐称も行なうとしている。Mydoom.Sウイルスの検出・駆除には、マカフィーの定義ファイル「4386」以降、トレンドマイクロのパターンファイル「1.957.00」以降で対応する。

 PC内に「rasor38a.dll」「winpsd.exe」ファイルが存在する場合、このウイルスに感染している可能性がある。感染してしまった場合は、レジストリを修正してウイルスの自動起動設定を削除したのち、最新の定義ファイルを使ってウイルス検索を行ない、該当のウイルスをすべて削除する必要がある。


関連情報

URL
  WORM_RATOS.A(トレンドマイクロ)
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A
  W32/Mydoom.s@MM(マカフィー)
  http://www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mydoom.s@MM

関連記事
Yahoo!やGoogleを遅延させるウイルス「Mydoom.M」が危険度“4”で蔓延(2004/07/27)
件名「hi」や「test」などの新種ウイルス「Mydoom」に注意(2004/01/27)


( 甲斐祐樹 )
2004/08/16 19:34

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.