ウィルス情報 ボバックス・新亜種マイトブ
新しい亜種が発見されました。
メールの添付ファイルで広まります。
不審なメールにご注意ください。
お使いの製品を最新の状態に更新してください。
■■ WORM_BOBAX.P(ボバックス)/TROJ_SMALL.AHE(スモール)の特徴 ■■
○感染方法:メールの添付ファイル/インターネットからのダウンロード
WORM_BOBAX.Pは、主にメールの添付ファイルとして広まります。
添付されているファイルは、TROJ_SMALL.AHEとして検出されます。
TROJ_SMALL.AHEは、インターネットから不正なファイルをダウンロードします。
このファイルはWORM_BOBAX.Pです。
送られるメールは件名が空白で、本文、添付ファイルとも複数のバリエー
ションがあります。
送信者を詐称します。
Windowsのセキュリティホールを利用します。詳しくはマイクロソフト社の
説明をご覧ください。
・MS04-011:LSASSの脆弱性(CAN-2003-0533)Microsoft Windows のセキュリティ
修正プログラム (835732)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
○ウイルス活動:
1)ウイルス付きのメールを大量に送信します。
2)インターネットに接続し、別ウイルスをダウンロードします。
3)特定のWebサイト(主にセキュリティ関連)へのアクセスができなくなります。
4)特定のプロセス(主にセキュリティ関連)を強制終了します。
-----------------------------------
■■ WORM_MYTOB.BY/WORM_MYTOB.CE(マイトブ)の特徴 ■■
○感染方法:メールの添付ファイル/インターネットからのダウンロード
WORM_MYTOB.BYは、主にメールの添付ファイルとして広まります。
WORM_MYTOB.CEはWORM_MYTOB.BYによってインターネットからダウンロード
されます。
送られるメールは英文で、件名、本文、添付ファイルとも複数のバリエー
ションがあります。
送信者を詐称します。
○ウイルス活動:
1)ウイルス付きのメールを大量に送信します。
2)インターネットに接続し、別ウイルスをダウンロードします。
このウイルスは、TSPY_AGENT.HおよびWORM_MYTOB.CEです。
TSPY_AGENT.HはADW_MEDTICKS.Aを作成します。
WORM_MYTOB.BYに感染すると、上記すべてのウイルスに感染する可能性が
あります。
3)外部からリモートコントロールされます。
4)特定のWebサイト(主にセキュリティ関連)へのアクセスができなくなります。
5)特定のプロセス(主にセキュリティ関連)を強制終了します。
-----------------------------------
■■ 感染しないために ■■
○不審なメールの添付ファイルを実行しないようご注意ください。
○セキュリティ修正プログラムを適用してください。
メールの添付ファイルで広まります。
不審なメールにご注意ください。
お使いの製品を最新の状態に更新してください。
■■ WORM_BOBAX.P(ボバックス)/TROJ_SMALL.AHE(スモール)の特徴 ■■
○感染方法:メールの添付ファイル/インターネットからのダウンロード
WORM_BOBAX.Pは、主にメールの添付ファイルとして広まります。
添付されているファイルは、TROJ_SMALL.AHEとして検出されます。
TROJ_SMALL.AHEは、インターネットから不正なファイルをダウンロードします。
このファイルはWORM_BOBAX.Pです。
送られるメールは件名が空白で、本文、添付ファイルとも複数のバリエー
ションがあります。
送信者を詐称します。
Windowsのセキュリティホールを利用します。詳しくはマイクロソフト社の
説明をご覧ください。
・MS04-011:LSASSの脆弱性(CAN-2003-0533)Microsoft Windows のセキュリティ
修正プログラム (835732)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
○ウイルス活動:
1)ウイルス付きのメールを大量に送信します。
2)インターネットに接続し、別ウイルスをダウンロードします。
3)特定のWebサイト(主にセキュリティ関連)へのアクセスができなくなります。
4)特定のプロセス(主にセキュリティ関連)を強制終了します。
-----------------------------------
■■ WORM_MYTOB.BY/WORM_MYTOB.CE(マイトブ)の特徴 ■■
○感染方法:メールの添付ファイル/インターネットからのダウンロード
WORM_MYTOB.BYは、主にメールの添付ファイルとして広まります。
WORM_MYTOB.CEはWORM_MYTOB.BYによってインターネットからダウンロード
されます。
送られるメールは英文で、件名、本文、添付ファイルとも複数のバリエー
ションがあります。
送信者を詐称します。
○ウイルス活動:
1)ウイルス付きのメールを大量に送信します。
2)インターネットに接続し、別ウイルスをダウンロードします。
このウイルスは、TSPY_AGENT.HおよびWORM_MYTOB.CEです。
TSPY_AGENT.HはADW_MEDTICKS.Aを作成します。
WORM_MYTOB.BYに感染すると、上記すべてのウイルスに感染する可能性が
あります。
3)外部からリモートコントロールされます。
4)特定のWebサイト(主にセキュリティ関連)へのアクセスができなくなります。
5)特定のプロセス(主にセキュリティ関連)を強制終了します。
-----------------------------------
■■ 感染しないために ■■
○不審なメールの添付ファイルを実行しないようご注意ください。
○セキュリティ修正プログラムを適用してください。