Internet Watch logo
記事検索
最新ニュース

ウイルス「Mytob」の亜種、再び大量に発生~2日間で11種類出現


 3月下旬に亜種が大量に発生したウイルス「Mytob」。9日から10日にかけて再び大量の亜種が発生し、セキュリティベンダー各社が警戒を呼びかけている。米Trendmicroによれば、9日には「Mytob.AC」「Mytob.AD」「Mytob.AE」が発生。翌10日には「Mytob.AF」「Mytob.AG」「Mytob.AH」「Mytob.AI」「Mytob.AK」「Mytob.AL」「Mytob.AM」「Mytob.AN」が続けざまに発生している。

 Mytobは、大量のウイルスメールを送信して感染を拡大するワーム型ウイルス。マイクロソフトが「MS04-011」として公開したLSASSの脆弱性を利用し、ネットワーク経由で他の感染も試みる。また、Symantecによれば「W32.Spybot.Worm」と呼ばれるボット型ウイルスの機能を持ち、特定のIRCサーバーに接続して外部からの命令を待ち、命令を受けると他のプログラムをダウンロードして実行するといった動作が特徴。3月下旬にも9種類の亜種が同時多発的に発生していた。

 Trendmicroでは、9日から10日にかけて11種類の亜種を公表。いずれの亜種も危険度は3段階中の“低”だが、ダメージと感染力はともに“高”で、最新のウイルス定義ファイルを適用するなどの対策を促している。

 新たに公表された11種の亜種には、LSASSの脆弱性だけでなく、Windowsの「DCOM RPCの脆弱性」(MS03-026)を悪用して感染を拡大するMytob.AE、Mytob.AF、Mytob.AG、Mytob.AHといった亜種もある。なお、Trendmicroでは最新版のウイルス定義ファイル「2.556.00」で、Symantecでは4月10日以降の定義ファイルでこれらのウイルスに対応している。


関連情報

URL
  Trendmicroのセキュリティ情報(英文)
  http://www.trendmicro.com/vinfo/
  Symantecのウイルス辞典(英文)
  http://securityresponse.symantec.com/avcenter/vinfodb.html

関連記事
ウイルス「Mytob」の亜種が9種類発生、セキュリティベンダー各社警告(2005/03/28)


( 鷹木 創 )
2005/04/11 17:58

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.