スペインのPanda SoftwareとロシアのKaspersky Labsは米国時間1月28日,大量の電子メールを送信するワーム「Mydoom.A」の亜種「Mydoom.B」について警告を発した。
Mydoom.Aは急速に拡散しており,その感染速度は「2003年8月13日に登場した『Sobig.F』の発見当初とほぼ同様」(Symantec社)という。しかしPanda Software社は,今回見つかった亜種が「Mydoom.Aよりさらに危険」としている。
Mydoom.Bは,「.htm」「.sht」「.php」「.asp」「.dbx」「.tbb」「.adb」「.pl」「.wab」「.txt」の拡張子の付いたファイルと,「Outlook」のアドレス帳から電子メール・アドレスを収集する。自身に組み込まれているSMTPエンジンを利用して,自身の複製を電子メール送信する。PtoPソフトウエア「Kazaa」も感染手段に利用する。
また同ワームは,Windowsホスト・ファイルに変更を加え,特定のインターネット・アドレスを書き換える。このようにして,感染したコンピュータが,アンチウイルス・ベンダーのWWWサイトなどにアクセスできないようにする。
Kaspersky Labs社は,Mydoom.BがMydoom.Aに感染したコンピュータを踏み台にしているとみている。「60万台にのぼるであろうMydoom.Aに感染したコンピュータが,(ワームの作成者から)Mydoom.Bを大量送信するよう命令を受けとっている可能性がある」(Kaspersky Labs社)
Mydoom.Bのファイル・サイズは28Kバイト。電子メールのメッセージ本文には「sync-1.01; andy; I'm just doing my job, nothing personal, sorry.」の文章が含まれる。米メディア(TechWeb)の報道によると,件名には「Delivery error」「Returned mail」などが使われている。
なお,Mydoom.Aは,2004年2月1~12日に感染したコンピュータから米SCO GroupのWebサイト「www.sco.com」にDDoS攻撃を仕掛けるよう設計されているが,Mydoom.Bは,米MicrosoftのWebサイト「microsoft.com」も攻撃対象にしているという。
◎関連記事
■新たなワーム「Mydoom」が急速に拡大,「Sobig.Fなみの感染力」とアンチウイルス・ベンダー各社が警告
■2003年のウイルス被害は「Sobig」がダントツ1位,被害件数の約20%を占める
■「スパム,ウイルス,悪意のあるコードのピークは12月」,英Clearswiftが警告
■8月のウイルス・ランキング,ワースト1はSobigの亜種「Worm/Sobig.F」
■アンチウイルス・ベンダーがSobigの5番目の亜種「Sobig.F」を警告
■Microsoftがウイルス作成の犯人捜しに報奨金
■ウイルス/ワーム作者を捕まえろ――“懸賞金500万ドル”の効き目やいかに?
■「巧妙なウイルスにだまされるな!」――IPAが警告
[発表資料(Panda Software社)]
[発表資料(Kaspersky Labs社)]
