Googleなどからメールアドレスを収集するMydoomの亜種、危険度「中」の警告

ウイルス対策ベンダー各社は、Mydoomワームの亜種「Mydoom.bb」に危険度「中」の警告を出した。米国などを中心に感染報告が寄せられているという。

[ITmedia]

　ウイルス対策ベンダー各社は2月17日、Mydoomワームの亜種「Mydoom.bb」に危険度「中」の警告を出した。米国などを中心に感染報告が寄せられているという。

　送られてきた電子メールの添付ファイル（exe／com／scr／pig／bat／cmd）を実行することで感染する。送信者は詐称されており、件名は「delivered」「hello」「hi」「error」「status」などの12種類が確認されている。本文は複数候補から選択され、不定。

　感染すると、システムのプロセスに常駐し、自信を添付した電子メールを送信するため、Windowsのアドレス帳やローカルドライブからメールアドレスを収集、宛先や送信者詐称に利用する。さらに多くのアドレスを求めて、GoogleやYAHOO! Searchなど4つの検索エンジンにクエリを投げて結果を分析するともいう。

　影響するのは、Windows 95／98／ME、Windows NT／2000／XP／2003。シマンテックでは「Mydoom.AX」、ソフォスでは「MyDoom-O」として検出する。