Internet Watch logo
記事検索
最新ニュース

トレンドマイクロ、ウイルス「MYTOB.MX」をイエローアラートで警告


 トレンドマイクロは24日、トロイの木馬型ウイルス「WORM_MYTOB.MX」が日本やインド、中国、ヨーロッパなどで感染報告があったとして、イエローアラートで警告した。トレンドマイクロでは、危険度を「中」、ダメージ度と感染力を「高」と判定している。

 MYTOB.MXは、感染すると、Windowsのアドレス帳などから入手したメールアドレスに対して自分自身を添付したメールを送信するとともに、ネットワーク共有フォルダに自身のコピーを作成しようと試みる。また、Windowsシステムフォルダに「SYST.EXE」という名称で、別のウイルス「TROJ_MONURL.D」を作成する。

 また、バックドアの機能も備えており、TCP 59999番ポートを開いて特定のIRCサーバーに接続し、指定されたファイルをダウンロードして実行するといった外部からの命令を受け付けるようになる。このほか、ランダムなポートを使用して感染PCをFTPサーバーとして設定し、不正ユーザーが感染PC上でファイルのダウンロードおよびアップロードを可能とする。

 MYTOB.MXのウイルスメールの詳細は以下の通り。差出人はいずれも詐称する。


●件名:<以下のいずれか>
・*DETECTED* ONLINE USER VIOLATION
・*DETECTED* Online User Violation
・<ランダムな文字列>
・Important Notification
・Notice of account limitation
・Security measures
・Warning Message: Your services near to be closed.
・YOU HAVE SUCCESSFULLY UPDATED YOUR PASSWORD
・You have successfully updated your password
・Your Account is Suspended
・Your Account is Suspended For Security Reasons
・Your new account password is approved
・YOUR PASSWORD HAS BEEN SUCCESSFULLY UPDATED
・Your password has been successfully updated
・YOUR PASSWORD HAS BEEN UPDATED
・Your password has been updated

●添付ファイル名:<以下のいずれか>
・<ランダムなファイル名>.zip
・account-details.zip
・account-info.zip
・account-password.zip
・account-report.zip
・approved-password.zip
・document.zip
・email-details.zip
・email-password.zip
・important-details.zip
・new-password.zip
・password.zip
・updated-password.zip


関連情報

URL
  WORM_MYTOB.MX(トレンドマイクロ)
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.MX&VSect=T


( 三柳英樹 )
2005/11/25 15:49

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.