3月23日からウイルス「Mytob」の亜種が大量に発生し、セキュリティベンダー各社が警戒を呼びかけている。米Trendmicroによれば、23日に発生した「Mytob.J」「Mytob.K」を皮切りに、翌25日には「Mytob.L」「Mytob.M」「Mytob.N」「Mytob.O」が発生。26日にも「Mytob.I」「Mytob.P」、27日には「Mytob.Q」が続けざまに発生する事態になった。
Trendmicroでは、いずれのウイルスも危険度は3段階中の“低”と評価。しかし、ダメージと感染力はともに“高”で、最新のウイルス定義ファイルを適用するなどの対策を促している。
Mytobは、大量のウイルスメールを送信して感染を拡大するワーム型ウイルス。マイクロソフトが「MS04-011」として公開したLSASSの脆弱性を利用し、ネットワーク経由で他の感染も試みる。また、Symantecによれば「W32.Spybot.Worm」と呼ばれるボット型ウイルスの機能を持ち、特定のIRCサーバーに接続して外部からの命令を待ち、命令を受けると他のプログラムをダウンロードして実行するといった動作が特徴だ。
今回、TrendmicroではJ~Qまでの亜種9種類を公表。その中にはLSASSの脆弱性だけでなく、Windowsの「DCOM RPCの脆弱性」(MS03-026)を悪用して感染を拡大するMytob.I、Mytob.Pといった亜種もある。なお、Trendmicroではウイルス定義ファイル「2.520.00」で、Symantecでは3月27日以降の定義ファイルでこれらのウイルスに対応している。
関連情報
■URL
Trendmicroのセキュリティ情報(英文)
http://www.trendmicro.com/vinfo/
Symantecのウイルス辞典(英文)
http://securityresponse.symantec.com/avcenter/vinfodb.html
■関連記事
・ Symantec、外部からの指令を受け付ける機能を持つウイルス「Mytob」を警告(2005/02/28)
( 鷹木 創 )
2005/03/28 20:02
- ページの先頭へ-
|