| ■463 /inTopicNo.1) |
「W32/Mydoom」(別名:Novarg)ウイルス |
□投稿者/ Spur 付き人(74回)-(2004/02/01(Sun) 23:54:49)
このウイルスは、メールの添付ファイルを介して感染を拡大します。下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除して下さい。
なお、このウイルスは1月27日に出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーの Web サイトを参照して、最新のウイルス定義ファイルに更新して下さい。
★影響を受けるシステム
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP
★概要
このウイルスは、自身の複製をメールの添付ファイルとして拡散する活動を行います。また、Kazaa(P2Pソフト)を介しても感染を拡げます。
感染すると、Windows の system ディレクトリに taskmon.exe と shimgapi.dll をコピーします。さらに、レジストリファイルを変更することによって、Windows の起動時に必ずウイルスが実行されるように設定します。
メール送信活動:
感染したコンピュータ内のファイルからメールアドレスを収集し、取得できたアドレス宛にウイルスメールを送信します。
メールの件名、本文、差出人アドレス、添付ファイルは次のようになります。
・件名: (以下の候補のいずれかを選択)
Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi
[ 任意の文字列 ]
・本文: (以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ]
[ 空白 ]
・差出人アドレス(From): コンピュータから取得できたアドレス
・添付ファイル: ランダムなアルファベット
★情報源
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
|