セキュリティに関するお知らせ
■セキュリティについての詳細や対処方法
【ワーム型ウイルス「WORM_MYDOOM.A」とその亜種に関する注意喚起】
「WORM_MYDOOM.A(※1)」と呼ばれるワーム型ウイルスの感染が広まっております。また、2004年1月29日現在、「WORM_MYDOOM.A」の亜種である「WORM_MYDOOM.B」も発見されています。
※1: ウイルスの名称は以下の名前で表記されている場合があります。
- トレンドマイクロ株式会社: WORM_MIMAIL.R(パターンファイル749以前)
- 株式会社シマンテック: W32.Novarg.A@mm
- 日本ネットワークアソシエイツ株式会社: W32/Mydoom@MM
■"フレッツ・セーフティ" サービスにおける対応状況
“Web Caster GateLock”を導入されている場合、メールの送受信時に 「WORM_MYDOOM.A」もしくは「WORM_MIMAIL.R」、「WORM_MYDOOM.B」 として検出し、メールに添付されたファイル(ウイルス本体)を削除します。対応パターンファイル番号
- WORM_MYDOOM.A の場合: 743
- WORM_MYDOOM.B の場合: 749
■ウイルスの動作
影響を受けるシステム「WORM_MYDOOM.A」および「WORM_MYDOOM.B」の感染対象となる OS は 以下のとおりです。
- Windows 95/98/Me
- Windows NT/2000/XP/Server2003
「WORM_MYDOOM.A」および「WORM_MYDOOM.B」の感染経路は以下のとおりです。
- メールからの感染。
(添付されたファイルを実行することで感染します。)
※「WORM_MYDOOM.A」によって送信されたメールには ウイルス本体のファイルが添付されています。
Windows上でテキストファイルは Windows の「メモ帳」に 関連付けられているため、ウイルス本体のファイルはメモ帳のアイコンになっていることが多く、 実行してしまわないよう、ご注意ください。
- インターネットを含む、ネットワークを経由しての感染。
※P2Pファイル共有アプリケーションである「KaZaa」のユーザーは、誤ってウイルスのファイルを取得する可能性があります。
「WORM_MYDOOM.A」および「WORM_MYDOOM.B」の主な動作は以下のとおりです。
- メールを大量に送信する。
コンピュータが起動している間は、勝手に送信されます。
また、ウイルスは Windows のアドレス帳(WAB)のファイルやコンピュータ内部に保存されている情報からメールアドレスを検索し、送信者を偽装して、ウイルス自身を添付したメールを送信します。
- インターネットを含む、ネットワークを経由して感染を広める。
P2Pファイル共有アプリケーションである「KaZaa」のシステムを 利用して自身のコピーを頒布する活動を行います。
- バックドアを開く。
外部からの不正侵入を行えるよう、TCP ポート 3127 から 3198 を開きます。
※「WORM_MYDOOM.B」の場合、TCP 80 , 1080 , 3128 , 8080 , 10080 を開きます。
- DoS攻撃(Denial of Service attack : サービス拒否攻撃)を行う。
www.sco.com に対する DoS 攻撃を 2004年2月1日に開始します。また、2004年2月12日を境にあらゆる拡散活動を停止します。しかし、2004年2月12日を過ぎてもバックドアを開く動作は行います。
※「WORM_MYDOOM.B」の場合、www.microsoft.com に対しては 2004年2月3日から、www.sco.com に対しては2004年2月1日から、 DoS攻撃を開始します。
また、このウイルスは 2004年3月1日に感染を広める活動を停止します。 これらの動作は、ワームが上記の期間、またはそれらの日付の後に実行された場合にのみ発生します。
このワームの感染活動は 2004年3月1日に停止しますが、バックドアを開く動作は継続して行います。
- コンピュータ内の情報の書き換え・削除等が行われる。
レジストリやウイルス本体のファイルの作成、コンピュータ内の情報を外部に送信するなどが行われます。
■ウイルス対策製品メーカーの情報
| トレンドマイクロ株式会社 | WORM_MYDOOM.A |
|---|---|
| WORM_MYDOOM.B | |
| 株式会社シマンテック | W32.Novarg.A@mm |
| W32.Mydoom.B@mm | |
| マカフィー株式会社 | W32/Mydoom@MM |
| W32/Mydoom.b@MM |
