ネットワーク感染するマスメーリングワーム「WORM_MYTOB.MX」に対し、各ベンダが注意を呼びかけ

　セキュリティベンダ各社は、「WORM_MYTOB.MX（トレンドマイクロでの名称）」ワームが日本、インド、中国、ヨーロッパ、台湾などで感染報告が確認されていること受け、注意を呼びかけている。WORM_MYTOB.MXは、ネットワーク感染するマスメーリングワーム。バックドア活

脆弱性と脅威脅威動向

2005.11.25 Fri 17:15

　セキュリティベンダ各社は、「WORM_MYTOB.MX（トレンドマイクロでの名称）」ワームが日本、インド、中国、ヨーロッパ、台湾などで感染報告が確認されていること受け、注意を呼びかけている。WORM_MYTOB.MXは、ネットワーク感染するマスメーリングワーム。バックドア活動や他の不正プログラムを作成することなどが確認されている。

　感染すると、Windowsのアドレス帳（WAB）からメールアドレスを収集し、自身のコピーを添付ファイルとしたメールを自己のSMTP機能を使用して大量送信する。また、ネットワーク共有フォルダを介して自身のコピーを頒布するほか、システムのプロセスに常駐し、「SYST.EXE」という名称のファイルをシステムフォルダに作成する。さらにポート59999を開いてリモートからのコマンドを待機する。

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ウイルス詳細：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.MX

* パターンファイルダウンロードサイト：
http://www.trendmicro.co.jp/support/pattern.asp

《ScanNetSecurity》