ウィルス情報 マイトブ
新種ウイルスが確認されました。日本での感染報告があります。
メールの添付ファイルで広まります。不審なメールにご注意ください。
●●●●● WORM_MYTOB.EC/WORM_MYTOB.ED(マイトブ)の特徴 ●●●●●
WORM_MYTOB.ECおよびWORM_MYTOB.EDは、送信するメールの内容に違いが
ありますが、基本的な活動は同じです。
○ウイルスタイプ:ワーム
○感染方法:メールの添付ファイル
自身の持つSMTPエンジンを用い、自身を添付したメールを送信するワーム活動
を行います。
メールは英文で、件名、本文、添付ファイルとも複数のバリエーションが
あります。
送信者を詐称します。
添付ファイルの拡張子:BAT、CMD、EXE、PIF、SCR、ZIP
○ウイルス活動
1)ウイルスメールの大量送信
Windowsのアドレス帳(WAB)やTemporary Internet Filesフォルダ内から
アドレスを収集し、不特定多数の宛先にウイルス付きのメールを大量に
送信します。
2)バックドア活動
インターネット上のIRCサーバに接続し、IRCチャンネルに参加します。
不正リモートユーザはIRCのシステムを使用して、感染コンピュータを
リモートコントロールできます。
3)プロセスの強制終了
特定ののプロセスを強制終了します。
4)HOSTSファイルの改変:
Windowsのネットワーク設定ファイルであるHOSTSファイルを改変し、
主にセキュリティ関連のWebサイトへのアクセスを妨害します。
●●●●● WORM_MYTOB.EC/WORM_MYTOB.ED(マイトブ)への対策 ●●●●●
○不審なメールの添付ファイルを実行しないようご注意ください。