トレンドマイクロ、MYTOBの亜種2種類に

 イエローアラート


  トレンドマイクロは、本日5月9日、MYTOBワームの亜種


「MYTOB.EC」および「MYTOB.ED」に危険度「中」に当たる


イエローアラートの警告を出し、注意を呼びかけています。


以下に、トレンドマイクロ社が発表したワーム2種について述べます。


1)WORM_MYTOB.EC


  ・活動可能なプラットホーム:

     Windows 98, ME, NT, 2000, XP


  ・「WORM_MYTOB.EC」の動作は以下のとおりです。

      ・システムに自身をインストール 

      ・ワーム活動(マスメーリング活動、送信者詐称:あり)

      ・バックドア活動 

      ・HOSTSファイルの改変


      ・プロセスの強制終了 


2)WORM_MYTOB.ED


  ・活動可能なプラットホーム:
 
     Windows 95, 98, ME, NT, 2000, XP


  ・「WORM_MYTOB.ED」の動作は以下のとおりです。
  
      ・システムに自身をインストール
      
      ・ワーム活動(マスメーリング活動、送信者詐称:あり)
      
      ・バックドア活動
      
      ・プロセスの強制終了
      
      ・HOSTSファイルの改変
      
      ・Mutexを作成


 以下に、2種のワームの共通点を述べます。


2種のワームは、独自のSMTPエンジンを使用して電子メールを送信する


マスメール型ワームと呼ばれるものです。


送られてきた添付ファイルを実行することで感染します。


感染すると、外部からのリモートコントロールを可能にする


バックドアを開き、インターネット上のIRCサーバに接続するほか、


Windowsのネットワーク設定ファイルを改変し、


ウイルス対策ベンダーのWebサイトへの接続を妨害するなどの


活動を行ないます。


2種のウイルスの詳細と対応方法については、


以下のリンクをご覧になってください。


WORM_MYTOB.EC トレンドマイクロ社


WORM_MYTOB.ED トレンドマイクロ社