Internet Watch logo
記事検索
最新ニュース

Mydoom亜種が複数発生、先週末から一挙に「S」「T」「U」「V」が出現


 シマンテックなど各ウイルスベンダーは、ウイルス「Mydoom」の亜種が複数発生していると発表した。シマンテックによれば、発生した亜種は「Mydoom.S」「Mydoom.U」「Mydoom.T」の3種類。米Symantec Security Responseによれば、「Mydoom.V」の存在も確認されているという。いずれも危険度は“2”だが、感染力は“高”となっており注意が必要だ。

 今回発生した4つのMydoomは、いずれも独自のSMTPエンジンを搭載し、PC内のメールアドレスを収集してウイルス自身をメール添付して感染を広げるウイルス。そのうち「S」と「T」は性質が類似しており、両ウイルスとも別のウイルス「Backdoor.Nemog.B」を特定のWebサイトからダウンロードする。

 送信時のメールアドレスは詐称し、件名は「You win!」「thanks」など。添付ファイルは「message.zip」「letter.zip」「information.zip」などのZIP形式か、「lol.scr」「fun.scr」「antivirus.exe」「patch.exe」などのEXE形式となる。

 シマンテックによれば、Mydoom.SとMydoom.Tの違いは、共有リソースへのアクセスを1スレッドのみ許可する機能「ミューテックス」の名称が異なる点だという。なお、「S」のミューテックスは「qwedefacedRD」、「T」のミューテックスは「WWWdefacedWWW」となっている。

 一方、Mydoom.Uは別のウイルスのダウンロードは行なわない。ウイルス自身を添付したメールアドレスは詐称し、件名は「test」「hi」「hello」など。添付ファイルは名称「document」「readme」「doc」などと、拡張子「.bat」「.cmd」「.exe」「.pif」「.scr」「.zip」との組み合わせとなる。シマンテックでは「Mydoom.P」に類似していると分析している。

 米Symantec Security Responseが報告している「Mydoom.V」は、特定のサイトから「Sykel」「Backdoor.Nemog.C」といったウイルスのダウンロードを行なう。なお、「V」のミューテックス名は「LLLf54fxrDLLL」となっている。

 Mydoom.Vもウイルス自身を添付したメールの差出人を詐称する。件名は「FW: remember me?..」「FW: hi」「FW: my photos」などで「FW:」が文頭に付属することが特徴だ。メールには「photo_se.exe」「myfoto.exe.safe」「new_photos.zip」「2004042301.jpg .pif」などのファイルが添付する。

 いずれも感染してしまった場合には、レジストリを修正してウイルスの自動起動設定を削除した後、最新の定義ファイルを使ってウイルス検索を実施。該当ウイルスを全て削除する必要がある。

 なお、ウイルス対策ベンダーのSophosによれば、「Mydoom.U」および「Mydoom.V」には「我々はアンチウイルス業界に職を求めている」という意味の隠しメッセージが埋め込まれているという。


関連情報

URL
  ウイルス情報(Mydoom.S)
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.s@mm.html
  ウイルス情報(Mydoom.T)
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.t@mm.html
  ウイルス情報(Mydoom.U)
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.u@mm.html
  ウイルス情報(Mydoom.V、英文)
  http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.v@mm.html

関連記事
「AV業界に職を求む」Mydoom最新亜種のコードに作者からのメッセージ(2004/09/13)
ウイルス対策ベンダー各社、件名「photos」のMydoom亜種を警告(2004/08/16)


( 鷹木 創 )
2004/09/13 19:08

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.