トレンドマイクロ、MYTOBの亜種2種類に
イエローアラート
トレンドマイクロは、本日5月9日、MYTOBワームの亜種
「MYTOB.EC」および「MYTOB.ED」に危険度「中」に当たる
イエローアラートの警告を出し、注意を呼びかけています。
以下に、トレンドマイクロ社が発表したワーム2種について述べます。
1)WORM_MYTOB.EC
・活動可能なプラットホーム:
Windows 98, ME, NT, 2000, XP
・「WORM_MYTOB.EC」の動作は以下のとおりです。
・システムに自身をインストール
・ワーム活動(マスメーリング活動、送信者詐称:あり)
・バックドア活動
・HOSTSファイルの改変
・プロセスの強制終了
2)WORM_MYTOB.ED
・活動可能なプラットホーム:
Windows 95, 98, ME, NT, 2000, XP
・「WORM_MYTOB.ED」の動作は以下のとおりです。
・システムに自身をインストール
・ワーム活動(マスメーリング活動、送信者詐称:あり)
・バックドア活動
・プロセスの強制終了
・HOSTSファイルの改変
・Mutexを作成
以下に、2種のワームの共通点を述べます。
2種のワームは、独自のSMTPエンジンを使用して電子メールを送信する
マスメール型ワームと呼ばれるものです。
送られてきた添付ファイルを実行することで感染します。
感染すると、外部からのリモートコントロールを可能にする
バックドアを開き、インターネット上のIRCサーバに接続するほか、
Windowsのネットワーク設定ファイルを改変し、
ウイルス対策ベンダーのWebサイトへの接続を妨害するなどの
活動を行ないます。
2種のウイルスの詳細と対応方法については、
以下のリンクをご覧になってください。