米Symantecは、大量メール送信型ウイルス「W32.Mytob@mm」(Mytob)を米国時間の26日に発見したとして警告している。危険度は5段階中の“2”。
Mytobは、メールの添付ファイルを開くことで感染するウイルスで、感染した場合にはWindowsの起動時に自動的にMytobが実行されるようにレジストリを書き換えるとともに、ローカルファイルから収集したメールアドレスに対して自分自身を添付ファイルとして大量に送信する。さらに、マイクロソフトが「MS04-011」として公開したLSASSの脆弱性を利用して、TCP 445番ポートから他のマシンへの感染を試みる。
また、メールの大量送信以外に「W32.Spybot.Worm」と呼ばれるボット型ウイルスの機能を持ち、特定のIRCサーバーに接続して外部からの命令を待ち、命令を受けると他のプログラムをダウンロードして実行するといった動作を行なう。
感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版に更新した上で、PCをセーフモードで起動する(Windows Me/98/95の場合)か、タスクマネージャで有害なプロセスを終了する(Windows XP/2000/NTの場合)。その後、ウイルス対策ソフトを起動し、Mytobとして検出されたファイルを削除する。さらに、改変されたレジストリやInternet Explorerのスタートページなどを修正する。なお、Windows XP/Meの場合は、あらかじめシステムの復元オプションを無効にしておく必要がある。
関連情報
■URL
Symantecの「W32.Mytob@mm」情報(英文)
http://securityresponse.symantec.com/avcenter/venc/data/w32.mytob@mm.html
( 三柳英樹 )
2005/02/28 15:49
- ページの先頭へ-
|