 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
| 件名「hi」や「test」などの新種ウイルス「Mydoom」に注意 | ||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
Mydoomはトロイの木馬型ウイルスで、Windowsシステムのプロセスに常駐し、自分を添付したメールを送信するワーム活動を行なうほか、ファイル交換ソフト「Kazaa」経由での感染やバックドア機能も備えている。ただし、ウイルス対策ベンダーによって呼称が異なるため注意が必要だ。27日現在、NACでは「W32/Mydoom@MM」、シマンテックは「W32.Novarg.A@mm」、トレンドマイクロは「WORM_MIMAIL.R」となっているが、中身は同じウイルスだ。 Mydoomに感染すると、まずノートパッドが開かれて意味不明な文字で埋まる。その後、Windowsのシステムフォルダに「shimgapi.dll」や「taskmon.exe」などのファイルを作成し、レジストリを改変する。これにより、PC起動時には常にウイルスが起動するようになる。 その後、HTMファイルやTXTファイルなどから送信先メールアドレスを抽出し、以下の内容のメールを送信する。 件名:以下の8種類の中からランダムで選択
万が一感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「W32/Mydoom@MM」「W32.Novarg.A@mm」「WORM_MIMAIL.R」などとして検出したファイルをすべて削除し、レジストリを修正しなければならない。ただし、Windows XP/Meを利用している場合には、「システムの復元オプション」を無効にしてから作業を行なう必要があるため、注意が必要だ。
■ URL W32/Mydoom@MM http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM W32.Novarg.A@mm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.novarg.a@mm.html WORM_MIMAIL.R http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R (大津 心) 2004/01/27 17:42 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2004 Impress Corporation All rights reserved. |
|