TOPICS

平素は弊社Victor “InterLink”製品をご愛用いただきまして誠にありがとうございます。

標記の件、2004年2月20日(米国時間) に発見されました「W32.Mydoom.F@mm」に関しまして、 2004年2月23日(米国時間)株式会社 シマンテックは、感染が広がっているため、Symantec Security Response を、この脅威の危険度を2から3に引き上げた情報更新をおこなっております。
このウイルスの危険性の評価が高く引き上げられましたので、早急にウイルス定義ファイルを更新し、ローカルドライブのスキャンを行うなどの対策をしてください。

「W32.Mydoom.F@mm」 は、「W32.Mydoom.A@mm (別名 W32.Novarg.A) 」 の亜種で、システムのプロセスに常駐し、自身を添付したメールを送信する大量メール送信型のワームで、バックドアの機能も備えており、任意のファイルをダウンロードし、実行することができます。

また、本ワームは、
* ローカルのシステム時刻を調べ、システムの日付が 17日〜22日の場合、 www.microsoft.comとwww.riaa.comのWebサイトに対してサービス拒否(DoS)攻撃を仕掛けます。
* C〜Zドライブ上の%System%フォルダから、bmp、avi、jpg、sav、xls、doc、およびmdbの拡張子がついたファイルを探しランダムに削除します。
* 拡張子が.bat、.com、.cmd、.exe、.pif、.scr、あるいは .zip の添付ファイルとして届きます。電子メールの差出人フィールドは、詐称されている可能性があります。

現在報告されている概要は、下記のようになります。
ウイルスの特徴
1. 種別 : ワーム
2. 感染サイズ : 34,568 バイト
3. 別名 :
W32/Mydoom.f@MM [McAfee]、 WORM_MYDOOM.F [Trend Micro]、 W32/MyDoom-F[Sophos]
4. 差出人 :次のものが確認されています。
jerry、bill、smith、jim、sam、james、alex、<ランダムな文字列>
5. ワームが実行されると、次の内容の偽のメッセージを表示します。
* タイトル : Error
* メッセージ : File is corrupted、File cannot be opened、 Unable to open specified file
6. ワームが実行されると、次のレジストリキーを作成します。
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell

対処方法
Norton AntiVirus 等のウイルス対策ソフトを常駐させ、ウイルス定義ファイルを更新した最新版で、ドライブのスキャンを行なってください。またコンピューターウイルスは日々、新種のウイルスや亜種が出現しますので、ウイルス定義ファイルは常に最新版のものを使用し監視してください。
 
本ウイルスに関する対処方法や既に感染してしまった場合の駆除方法などの詳細情報は下記 Home ページをご参照ください。

株式会社 シマンテック

関連情報
株式会社 シマンテック

(c)Copyright 2004 VICTOR COMPANY OF JAPAN, LIMITED All Rights Reserved.