件名「photos」のメールに注意 新種のワームが増殖(更新情報) | ScanNetSecurity
2025.12.08(月)

件名「photos」のメールに注意 新種のワームが増殖(更新情報)

──────────────────────────────〔Info〕─
◆「管理不行き届きのサーバの発見」「サーバ事業者の管理状況の確認」 ◆
◆「セキュリティホールの影響評価」「不正中継状況の網羅的なチェック」◆

脆弱性と脅威 脅威動向
21 views
facebookLINE
──────────────────────────────〔Info〕─
◆「管理不行き届きのサーバの発見」「サーバ事業者の管理状況の確認」 ◆
◆「セキュリティホールの影響評価」「不正中継状況の網羅的なチェック」◆

≫≫≫≫【co.jpドメイン サーバ実態データベース 2004年 上半期】
      http://www.ns-research.jp/cgi-bin/ct/p.cgi?cod03_netsec
───────────────────────────────────


 件名が「photos」で添付ファイル「photos_arc.exe」のメールが16日に入ってから大量に配信されている。
これは「WORM_RATOS.A」(トレンドマイクロ)あるいは「MyDoom.S」(エフセキュア)、「Mydoom.T」(NOD32など)などとと呼ばれるワームである。詳細情報が各社に掲載されはじめている。日本、韓国、アメリカでこのワームは報告されている。

 このワームが感染するのは、Windows 95, 98, ME, NT, 2000, XPであり、感染すると自分自身のコピーをsystemディレクトリに作成し、レジストリのスタートアップに登録する。さらに、内部に持った4つのURLからファイルのダウンロードを試みる。


>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル1.957.00以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 34589 (Version 08/16/2004 rev 2) の定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.q@mm.html

* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2004-08-16_02以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/mydoom_s.htm

* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2004年10月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32mydooms.html

* IDEファイルダウンロードサイト:
http://www.sophos.com/downloads/ide/mydoom-s.ide

▼コンピュータ・アソシエイツ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 23.66.15のシグネチャで対応
* ウイルス詳細:
http://www.casupport.jp/virusinfo/2004/win32_mydoom_s.htm

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 EV123-SV391で対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mydoom_s.html

▼ソースネクスト
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 マイドゥーム・S ( W32.Mydoom.S.IWorm )
http://sec.sourcenext.info/virus/details/mydoom_s.html

▼@police 重要なお知らせ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Mydoom.Qウイルスの蔓延について(8/16)
http://www.cyberpolice.go.jp/

▼IPA/ISEC ウイルス対策
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 「W32/Mydoom」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom-s.html

───────────────────────────────────
ウイルスバスター2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/index.html
ノートンアンチウイルス2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/
───────────────────────────────────

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  2. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  3. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP