マカフィーは、Mydoomワームの新亜種「Mydoom.s」に危険度「中」の警告を出した。同じく危険度「中」で警告しているトレンドマイクロのウイルス対策ソフトでは、「WORM_RATOS.A」の名称で検出する。
マカフィーは8月16日、Mydoomワームの新亜種「Mydoom.s」に危険度「中」の警告を出した。17時30分の段階で、日本/中国/欧州から100件を超える報告が寄せられており、うち20数件が日本から報告という。
Mydoom.sは大量メール送信型のワームで、添付ファイルをクリックすることで感染する。感染したPCから電子メールアドレスを抽出して、大量メールを配信するほか、共有ファイルを通じた感染も試みる。
マカフィーでは現在解析中としているが、差出人はなりすまされており、メールの件名は「photos」、本文は「LOL!)))」、添付ファイルは「photos_arc.exe」で送られてくる。
感染するとWindowsのディレクトリに「rasor38a.dll」、システムディレクトリに「winpsd.exe」として自身をコピーして、「www.richcolour.com」「zenandjuice.com」の2つのWebサイトからトロイの木馬をダウンロードしてくる。
ちなみにトレンドマイクロのウイルス対策ソフトでは、「WORM_RATOS.A」の名称で検出する。18時現在の同社の感染状況によると、65件中44件が日本となっている。
Copyright © ITmedia, Inc. All Rights Reserved.