 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
休暇明け、件名「photos」のメールに注意 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
8月17日 12:50更新 ウイルス対策ベンダー各社は8月16日、トロイの木馬型ワーム「WORM_RATOS.A」を危険度「中」として警告した。このワームは、トレンドマイクロ株式会社では「WORM_RATOS.A」、マカフィー株式会社では「W32/Mydoom.s@MM(マイドゥーム.S)」、株式会社シマンテックでは「W32.Mydoom.Q@mm」という名前でそれぞれ警告している。 同ワームは、自身のコピーをメールに添付して送信するマスメーリング型ワーム活動を行うもの。メールの件名は「photos」、本文は「LOL!;))))」、添付ファイル名は「photos_arc.exe」となっている。このワームはメールの添付ファイルとしてユーザーのPCに侵入するため、添付ファイルを実行していない限りはワームが活動を開始することはない。 添付ファイルを実行すると、「%Windows%\RASOR38A.DLL」および「%System%\WINPSD.EXE」に自身のコピーを作成。また、Windowsのレジストリ「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」に「winpsd = "%System%\winpsd.exe"」の値を追加し、Windows起動時にワームが自動実行されるように改変し、システムに常駐するという。 このワームに感染したPCは、自身のコピーを添付したメールを大量に送信し、下記のURLに接続し、Windowsフォルダ内に「WINVPN32.EXE」のファイル名でダウンロードしたファイルを保存する。 このワームに感染した場合、各社が提供する駆除ツールを用いて駆除する必要がある。 ■ URL トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/enterprise.htm WORM_RATOS.A(トレンドマイクロ株式会社) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A W32/Mydoom.s@MM(マカフィー株式会社) http://www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mydoom.s@MM W32.Mydoom.Q@mm(株式会社シマンテック) http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.mydoom.q@mm.html
( 福浦 一広 )
|
|
|
|
|
|
|