 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
ベンダー各社、DoS攻撃などを行なうウイルス「MIMAIL.C」を警告 |
||||||||
|
||||||||
|
~件名「Re[2]: our private photos」ファイル名「photos.zip」に注意
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
トレンドマイクロやシマンテック、日本ネットワークアソシエイツ(NAC)などのウイルス対策ベンダー各社は、独自のSMTPを利用して大量メール送信を行なうウイルス「MIMAIL.C」を危険度が高いとして警告した。トレンドマイクロとNACは危険度“中”、シマンテックは5段階中の“3”と評価している。 MIMAIL.Cは、8月に発見されたウイルス「MIMAIL」の亜種。ただし、MIMAILは、OutlookとIEの脆弱性を悪用しているが、MIMAIL.Cは脆弱性を攻撃しない。独自のSMTPエンジンを内蔵しており、感染したPCからメールアドレスを抽出し、ZIP形式の添付ファイルとして自分自身を送信する。また、特定のWebサイトに対してDoS攻撃を仕掛ける。 MIMAIL.Cは、以下の件名や添付ファイル名で送信されてくる。このZIP形式の添付ファイルを実行しない限り感染しない。 件名:Re[2]: our private photos (ランダムな文字列) 添付ファイル:photos.zipファイル(12,958バイト) 本文: Hello Dear!, Finally i've found possibility to right u, my lovely girl :) All our photos which i've made at the beach (even when u're without ur bh:)) photos are great! This evening i'll come and we'll make the best SEX :) Right now enjoy the photos. Kiss, James. (ランダムな文字列) 感染すると、Windowsフォルダに「Netwatch.exe」というファイルを作成し、レジストリを改変する。その後、「.dll」や「.exe」「.jpg」などの拡張子以外のファイルからメールアドレスを抽出し、独自のSMTPを利用して自分自身のコピーを送信する。また、4種類のWebサイトに対してDoS攻撃を行なう。この際に、ポート80番に大量のパケットを送信するため、感染するとWebサイトの閲覧などが遅くなる可能性がある。 万が一感染の疑いがある場合は、ウイルス対策プログラムでウイルス検索を行ない、「WORM_MIMAIL.C」や「W32.Mimail.C@mm」として検出したプログラムを削除し、レジストリを修正しなければならない。また、トレンドマイクロ、シマンテック、NACなどはMIMAIL.Cの専用駆除ツールを提供しているため、これらを用いても良い。 関連情報 ■URL トレンドマイクロの「MIMAIL.C」情報 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.C シマンテックの「MIMAIL.C」情報 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.mimail.c@mm.html NACの「MIMAIL.C」情報 http://www.nai.com/japan/security/virM.asp?v=W32/Mimail.c@MM トレンドマイクロの駆除ツール http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 シマンテックの駆除ツール http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.mimail.removal.tool.html ■関連記事 ・ OutlookとIEの脆弱性を悪用してプログラムを自動実行するウイルス(2003/08/04)
( 大津 心 )
- ページの先頭へ-
|
