トレンドマイクロ、MYTOBの亜種2種類にイエローアラート

トレンドマイクロは、MYTOBワームの亜種2種類に危険度「中」に当たるイエローアラートの警告を出し、注意を呼びかけている。

[ITmedia]

　トレンドマイクロは5月9日、MYTOBワームの亜種「MYTOB.EC」および「MYTOB.ED」に危険度「中」に当たるイエローアラートの警告を出し、注意を呼びかけている。

　両ワームは、独自のSMTPエンジンを使用して電子メールを送信するマスメール型ワーム。送られてきた添付ファイルを実行することで感染する。感染すると、外部からのリモートコントロールを可能にするバックドアを開き、インターネット上のIRCサーバに接続するほか、Windowsのネットワーク設定ファイルを改変し、ウイルス対策ベンダーのWebサイトへの接続を妨害するなどの活動を行う。

　亜種のECは、「Error」「hello」「Here is your documents.」などの件名で送られ、送信者は詐称されている。添付ファイル名は「body」「doc」「text」の3種類で、拡張子は「BAT」「CMD」「EXE」「PIF」「SCR」「ZIP」のいずれか。

　EDは、「Notice: **Last Warning**」「Your email account access is restricted」「Your Email Account is Suspended For Securi」などの件名で送られ、送信者は詐称されている。添付ファイル名は、「email-info」「email-text」「email-doc」「information」「your_details」「document_full」「IMPORTANT info-text」で、拡張子は「exe」「pif」「scr」「zip」のいずれか。

　影響を受けるのは、Windows 95／98／Me、Windows NT／2000／XPとなっている。