Internet Watch logo
記事検索
最新ニュース

Sophos、ウイルス「Mytob」の活発化を警告


 Sophosは2日、研究所の調査からウイルス「Mytob」のワーム活動が活発になっていることが判明し、最近48時間では全ウイルス報告のうち42.9%がMytobの亜種となっていると警告した。

 Sophosでは特に活動が活発なウイルスとして「Mytob-CM」を挙げて、注意を呼びかけている。このウイルスは、シマンテックでは「W32.Mydoom.BU@mm」、トレンドマイクロでは「WORM_MYTOB.FC」と呼んでいるもので、独自SMTPエンジンを備えて大量のウイルスメールを送信し、感染するとシステムフォルダに「NEC.EXE」として自分自身をコピーし、システムが起動するたびにウイルス活動を行なうよう設定を変更する。

 また、バックドア機能も備えており、感染すると外部から攻撃者によってリモートコントロールされる危険性があるほか、セキュリティ対策ソフトなどの動作を停止させ、hostsファイルを書き換えてセキュリティベンダーのサイトなどへのアクセスを妨げる。

 SophosのセキュリティコンサルタントであるCarole Theriault氏は、「Mytobのソースコードからは、ウイルスの製作者が慎重に計画された戦略に従っていることが読み取れる。彼らは少しずつ異なった大量の亜種を作成することで、より危険性の高い“スーパーワーム”を作成するのに最も効果的なコードを探していると思われる」とコメントしている。


関連情報

URL
  ニュースリリース(英文)
  http://www.sophos.com/virusinfo/articles/mytob.html

関連記事
システムフォルダに“NEC.EXE”として感染するウイルス(2005/05/27)


( 三柳英樹 )
2005/06/03 12:59

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.