コンピュータ・ワーム「Mytob」の亜種が感染を広げている。トレンドマイクロの米国法人Trend Microが米国時間5月31日に,「WORM_MYTOB.BI」のセキュリティ情報を公開した。危険度の評価は「中」。ベルギー,日本,韓国,インド,米国,英国,ドイツなどから報告を受けているという。
同ワームの感染対象となるプラットフォームは,「Windows 98」「同ME」「同NT」「同2000」「同XP」。
ワームは,電子メールの添付ファイルとして侵入する。電子メール・アカウントの失効を警告するメッセージを装う場合がある。発症すると,自身の複製「Lien Van de Kelderrr.exe」をWindowsのシステム・フォルダに作成する。レジストリに変更を加え,プログラムを自動実行するよう設定し,Windows XP SP2のファイヤウオールを無効にする。
また,外部からのコマンドを受け取るために,ランダムなポートの開放を試みるほか,アンチウイルス・ベンダーのサイトへのアクセスを妨害する。
ワームはWindowsのアドレス帳や「Temporary Internet files」フォルダのファイルなどから電子メール・アドレスを収集し,自身の複製を送りつける。
■ワームを含んだ電子メールの主な内容
件名:(以下のいずれか)
・ランダムな文字列
・*DETECTED* Online User Violation
・*WARNING* Your Email Account Will Be Closed
・Account Alert
・Email Account Suspension
・Important Notification
・Notice of account limitation
・Notice: **Last Warning**
・Security measures
・Your Email Account is Suspended For Security Reasons
メッセージ本文:(以下のいずれか)
・Once you have completed the form in the attached file , your account records will not be interrupted and will continue as normal.
・Please read the attached document and follow it's instructions.
・The original message has been included as an attachment.
・We attached some important information regarding your account.
・We regret to inform you that your account has been suspended due to the violation of our site policy, more info is attached.
添付ファイル名:(以下のいずれかに,BAT,CMD,EXE,PIF,SCR,ZIPのいずれかの拡張子が付く)
・ランダムな文字列
・account-details
・document
・email-doc
・email-info
・information
・INFO
・info-text
・instructions
◎関連記事
■「『Mytob』ウイルスの変種が1カ月で50種類,対策ソフトで検出できない場合あり」──IPA
■英首相の電子メール・アドレスを“餌”にするトロイの木馬,英Sophosが警告
■英MessageLabsが急拡散中のBagle亜種を警告,1時間で4万5769通を遮断
■「スター・ウォーズ」ファン心理を突くワームとフィッシング,IMユーザーは要注意
■「企業/組織の2割がコンピュータ・ウイルスに感染」──IPAの調査から
■「2005年第1~6週のIMワーム,前年同時期と比べ3倍以上増加」,米調査
■今年もだまされないようにしよう
■「セキュリティはビジネスの問題,技術の問題ではない」──Bruce Schneier氏
