Internet Watch logo
記事検索
最新ニュース
レゴ、小学生向けプログラミング教材「WeDo 2.0」発売
[2016/01/29]
マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加
[2016/01/29]
新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ
[2016/01/29]
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
[2016/01/29]
インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供
[2016/01/29]
筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売
[2016/01/29]
大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成
[2016/01/29]
「インターネット白書2016」発売、20周年記念の特別版
[2016/01/29]
NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売
[2016/01/29]
Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB/秒以上で高速転送
[2016/01/29]
公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開
[2016/01/29]
Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始
[2016/01/28]
BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ
[2016/01/28]
ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1%
[2016/01/28]
LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更
[2016/01/28]
LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に
[2016/01/28]
Microsoft、Officeと他社クラウドストレージとの連携を強化
[2016/01/28]
Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利
[2016/01/28]
ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始
[2016/01/28]
Google「Chrome 48」iOS版ではクラッシュ率70%低下、JavaScript実行速度も大幅改善
[2016/01/28]

1,100を超える姓と47の名前を組み合わせて差出人を詐称するウイルス


 米Symantecは、メールで感染を拡大するワーム型ウイルス「W32.Mydoom.AI@mm」(Mydoom.AI)を危険度“2”で警告した。

 Mydoom.AIは、1,100以上の姓と47の名前を組み合わせて差出人を詐称したウイルスメールを発信する。姓の候補には「Anthony」「Hanssen」「Jackson」「Walter」などのほか、「Ichikawa」「Igarashi」「Inamura」「Kimura」「Yamane」といった日本人風の姓も含まれている。

 Mydoom.AIに感染すると、Windowsのシステムフォルダにウイルス自身などを複製。続いて、レジストリキーを改ざんしてWindowsの起動とともにウイルスが動作するように設定を変更する。さらに、Tempフォルダに「Mes#wtelw」というテキストファイルを生成し、notepad.exeを利用して不要な“ゴミ”データを入力するという。

 ウイルスメールについては、差出人のアドレスを「hotmail.com」「yahoo.com」「msn.com」などのドメインに偽装。添付ファイル名には「body」「message」「rules」「readme」など9種類のいずれかを表示。添付ファイルの拡張子は「.bat」「.cmd」「.exe」「.scr」「.pif」「.zip」のいずれかとなる。なお、詳細は以下の通り。

●差出人:
・詐称する

●件名:(次のうちのいずれか)
・Attention!!!
・Do not reply to this email
・Error
・Good day
・hello
・Mail Delivery System
・Mail Transaction Failed
・Server Report
・Status

●本文:(一部候補のみ掲載)
・The message contains Unicode characters and has been sent as a binary attachment.

・Thank you for registering at WORLDXXXPASS.COM
All your payment info, login and password you can find in the attachment file.
It's a real good choise to go to WORLDXXXPASS.COM

・New terms and conditions for credit card holders
Here a new terms and conditions for credit card holders using a credit cards for making purchase in the Internet in the attachment. Please, read it carefully. If you are not agree with new terms and conditions do not use your credit card in the World Wide Web.
Thank you,
The World Bank Group
c 2004 The World Bank Group, All Rights Reserved

 Mydoom.AIはこのほか、ウイルス自身を「Kazaa」「Morpheus」「eDonkey」などのP2Pファイル交換ソフトの共有フォルダに「porno」「NeroBROM6.3.1.27」「winxp_patch」「adultpasswds「winamp5」といった名称で複製する。また、「PandaAVEngine.exe」などのウイルス対策ソフトのプロセスなどを停止するほか、「symantec.com」「www.mcafee.com」「trendmicro.com」といったウイルス対策関連のWebサイトへのアクセスができないように設定を変更してしまう。

 感染した場合は、最新のウイルス定義ファイルを使ってスキャンし、ウイルスとして検出されたファイルを全て削除した上、改変されたレジストリ情報を修正する。Windows XP/Meでは、あらかじめ「システムの復元オプション」を無効にしておく必要がある。

関連情報

URL
  ウイルス情報(英文)
  http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.ai@mm.html

関連記事
メールのリンクをクリックするだけで感染、IEの脆弱性を突くMydoom.AH(2004/11/09)


( 鷹木 創 )
2005/01/17 15:29

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.