現在地 HOME > 掲示板
> IT4 > 801.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT4 > 801.html
★阿修羅♪
|
|
| Tweet |
http://pcweb.mycom.co.jp/news/2004/01/28/001.html
米国時間の1月26日に発見された新ウイルス「MyDoom」が、成長率では過去最悪だった昨年の「Sobig.F」を上回るスピードで感染被害を広げている。
英MessageLabsによると、最初にMyDoomを受信したのが米国東部時間の26日の午前8時3分。その後、翌27日の同午前9時までに120万以上のコピーを受け取ったという。発見後24時間におけるMyDoomの受信メール全体に占める割合は12分の1。過去最速で感染を広げたSobig.Fの17分の1を大きく上回っている。
「拡散のスピードという点では、MyDoomはSobig.Fを上回り最速となっています。グラフィックスではなく、テキストファイルのアイコンを使うことで無害を装い、巧みに実行と伝染という目的を達成しています」とMessageLabsのCTOであるMark Sunner氏。
Mydoom(W32/Mydoom@MM)は、Novarg(W32.Novarg.A@mm)やMiMail(WORM_MIMAIL.R)などの名称で広がっている。「test」、「hi」、「hello」、「Mail Delivery System」、「Mail Transaction Failed」、「Server Report」、「Status」、「Error」などの件名で受信箱に届く。「Mail transaction failed. Partial message is available」というような内容で、あたかもメールサーバが自動生成したメッセージを装い、添付ファイルの実行を促す。
感染すると、システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行う。さらにKaZaAをインストールしているパソコンでは、「winamp5」、「icq2004-final」、「activation_crack」、「strip-girl-2.0bdcom_patches」、「rootkitXP」、「office_crack」、「nuke2004」などの名称で自身をダウンロードディレクトリーにコピーする。また、バックドア機能を備えており、感染パソコンは不正なリモートアクセスの影響を受ける可能性がある。SCO GroupのWebサーバに対してDoS攻撃を仕掛けられるようになっているため、LinuxによるUNIX著作権の不正流用を主張する同社への攻撃がMyDoomの主目的と見られている。
大量メール送信とDoS攻撃を行う新種ワーム「Mimail.C」が拡散
8月のウイルスは史上最悪? 新種5種がランキングに、1位はSobig.F
ワームの勢いはとどまらず、今度はSobig.Fの感染拡大
MessageLabs
http://www.messagelabs.com/
題名には必ず「阿修羅さんへ」と記述してください。