 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
メール添付ウイルス「WORM_MIMAIL.R」が流行中 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
トレンドマイクロ株式会社は1月26日(米国時間)、メールを感染経路とするワーム「WORM_MIMAIL.R」(MIMAIL)を、日本国内でも感染の危険性があるとして危険度中で警告した。 MIMAILは、メールで自分自身のコピーを添付ファイルとして送信するワーム。添付ファイルを実行するとシステムのプロセスに常駐し、SMTPを利用してメールでコピーを送信する。また、バックドアを作成するトロイの木馬としても機能する。感染する可能性のあるOSは、Windows XP/2000/NT/Me/98/95。なお、トレンドマイクロによれば添付ファイルはZIP形式で圧縮されているとのことだが、コンピュータアソシエイツ(同社では「W32/Mydoom@MM」と呼称)などによれば、必ずしも圧縮されているとは限らない模様。 ワームに感染したPCでは、Windwowsシステムフォルダに「shimgapi.dll」「taskmon.exe」が作成され、レジストリの値も改変される。 なお、現時点でトレンドマイクロから発表されている、ワームに感染したメールの件名、本文、添付ファイル名は以下の通り。 件名(以下のいずれか) ・Error ・Status ・Server Report ・Mail Transaction Failed ・Mail Delivery System ・hello ・hi 本文(以下のいずれか) ・“The message contains Unicode characters and has been sent as a binary attachment.” ・“The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment” ・“Mail transaction failed. Partial message is available.” ・“test” 添付ファイル名 ・ランダムなファイル名.ZIP ワームのファイル名前半(ZIPファイルの中身の前半、以下のいずれか) ・body ・message ・test ・data ・file ・text ・doc ・readme ・document ワームのファイル名後半(ZIPファイルの中身の拡張子、以下のいずれか) ・BAT ・EXE ・PIF ・SCR ■ URL トレンドマイクロ株式会社 http://www.trendmicro.co.jp/ WORM_MIMAIL.R http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R
( 石井 一志 )
|
|
|
|
|
|
|