(その21 感染拡大中ウィルスメール)(その21 感染拡大中ウィルスメール)
「ウィルスメール対処法」 I.Eのバグ MSBlaster Sobig.F Swen 詐欺メール
危険度:高「W32/Mydoom@MM」にご注意ください。
2月12日まで活動し、感染するとバックドアを仕掛けられます。
1.マイドゥームの特徴とは?
下記のメールがきたら、添付されているファイルを、絶対に実行しないでください。
1.特徴
件名 :
Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi ・・・・ など様々なタイトルが使われます。
本文 :
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
という、1行だけのメッセージです。
あたかもメールサーバーから送られてきた「お知らせ」メールのようですが、添付ファイルが付いてきます。
添付ファイル :不特定な文字列.拡張子
拡張子は[.exe, .pif, .cmd, .scr]などですが、 ZIPアーカイブで受信される場合もあります。
また、拡張子が2つ使用されている場合、複数の空白(スペース)が挿入されていることがあります。
例: document.htm (複数のスペース) .pif
2. 影響を受けるOS
Windows XP、Me、98、95、2000、NT
コンピュータに感染すると、 TCP ポート 3127 から 3198 をオープンし、バックドアを仕掛けます。
これは、ハッカーが感染したコンピュータへ接続すること、そしてハッカーが感染したコンピュータをプロキシとして利用し(コンピュータの接続されている)ネットワークリソースへアクセスすることを許可し、あなたのパソコンが外部からコントロールされ、知らないうちに侵入されることになります。
本ワームは DoS 攻撃を 2004年2月1日 に開始し、2004年2月12日 に拡散活動を停止します。
ワームは 2004年2月12日 を境にあらゆる拡散活動を停止しますが、2004年2月12日 を過ぎてもバックドア・コンポーネントは機能します。
と言うことは感染すると、残骸が残り、外部から侵入される危険性が高くなります。
3.マイドゥーム参考情報
日本ネットワークアソシエイツ(McAfee)のサイト
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM
トレンドマイクロのサイト
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A
シマンテックのサイト
http://www.symantec.com/region/jp/sarcj/data/w/w32.novarg.a@mm.html
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)のサイト
http://www.ipa.go.jp/
「お助け大明神」モグラ宛のメール mogura@ybok.jp へ