件名「photos」のメールに注意 新種のワームが増殖(続報)
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性と脅威
脅威動向
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────
件名が「photos」で添付ファイル「photos_arc.exe」のメールが16日に入ってから大量に配信されている。
これは「WORM_RATOS.A」(トレンドマイクロ)あるいは「MyDoom.S」(エフセキュア)、「Mydoom.T」(NOD32など)などとと呼ばれるワームである。詳細情報が各社に掲載されはじめている。日本、韓国、アメリカでこのワームは報告されている。
◇WORM_RATOS.Aに関する情報(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A
◇Mydoom.Tに関する情報(エフセキュア)
http://www.f-secure.co.jp/v-descs/v-descs3/mydoom_s.htm
このワームが感染するのは、Windows 95, 98, ME, NT, 2000, XPであり、感染すると自分自身のコピーをsystemディレクトリに作成し、レジストリのスタートアップに登録します。さらに、内部にもった4つのURLからファイルをダウンロードする。
このワームが感染を広めた当初は対応していないアンチウィルスソフトもあったが、現在、ほとんどのアンチウィルスソフトが対応を完了している。
トレンドマイクロ社ウイルスバスター最新版
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/
《ScanNetSecurity》
