ネットワーク感染するマスメーリングワーム「WORM_MYTOB.MX」に対し、各ベンダが注意を呼びかけ(更新情報)
セキュリティベンダ各社は、「WORM_MYTOB.MX(トレンドマイクロでの名称)」ワームが日本、インド、中国、ヨーロッパ、台湾などで感染報告が確認されていること受け、注意を呼びかけている。WORM_MYTOB.MXは、ネットワーク感染するマスメーリングワーム。バックドア活
脆弱性と脅威
脅威動向
感染すると、Windowsのアドレス帳(WAB)からメールアドレスを収集し、自身のコピーを添付ファイルとしたメールを自己のSMTP機能を使用して大量送信する。また、ネットワーク共有フォルダを介して自身のコピーを頒布するほか、システムのプロセスに常駐し、「SYST.EXE」という名称のファイルをシステムフォルダに作成する。さらにポート59999を開いてリモートからのコマンドを待機する。
▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.MX
* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp
▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Mytob.ME@mm
11月23日付けの定義ファイルにて対応
* ウイルス詳細:
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.me@mm.html
* ウイルス定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/download.html
▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Mytob-FS
11月23日以降対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32mytobfs.html
▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Win32.Mytob.mx
11月25日以降対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_mx.html
《ScanNetSecurity》