マカフィー、Mydoom.sに危険度「中」の警告

マカフィーは、Mydoomワームの新亜種「Mydoom.s」に危険度「中」の警告を出した。同じく危険度「中」で警告しているトレンドマイクロのウイルス対策ソフトでは、「WORM_RATOS.A」の名称で検出する。

[ITmedia]

　マカフィーは8月16日、Mydoomワームの新亜種「Mydoom.s」に危険度「中」の警告を出した。17時30分の段階で、日本／中国／欧州から100件を超える報告が寄せられており、うち20数件が日本から報告という。

　Mydoom.sは大量メール送信型のワームで、添付ファイルをクリックすることで感染する。感染したPCから電子メールアドレスを抽出して、大量メールを配信するほか、共有ファイルを通じた感染も試みる。

　マカフィーでは現在解析中としているが、差出人はなりすまされており、メールの件名は「photos」、本文は「LOL!)))」、添付ファイルは「photos_arc.exe」で送られてくる。

　感染するとWindowsのディレクトリに「rasor38a.dll」、システムディレクトリに「winpsd.exe」として自身をコピーして、「www.richcolour.com」「zenandjuice.com」の2つのWebサイトからトロイの木馬をダウンロードしてくる。

　ちなみにトレンドマイクロのウイルス対策ソフトでは、「WORM_RATOS.A」の名称で検出する。18時現在の同社の感染状況によると、65件中44件が日本となっている。