Windowsの脆弱性を突いて増殖し、バックドア機能を持つワーム「Mytob」の亜種が相次いで検出されている。セキュリティ企業のSymantecは3月28日、新たに「Mytob.R@mm」「Mytob.S@mm」に関する情報を公開、注意を呼び掛けている。
Symantecのウイルス情報によれば、Mytob.R@mm、Mytob.S@mmはいずれも自前のSMTPエンジンを使って電子メールで拡散するほか、Microsoft WindowsのLocal Security Authority Serviceリモートバッファオーバーフローの脆弱性(MS04-011)などを突いて増殖する。
感染メールは「Good day」「Mail Transaction Failed」などの件名で届く。本文は英文で、電子メール配達不能通知などを装って添付ファイルを開くよう仕向ける内容となっている。感染PCから収集した電子メールアドレスあてにメールを送りつける。
システムに感染すると裏口を開き、攻撃者がリモートからファイルのダウンロードや実行、コンピュータの再起動、IRCコマンドの実行などをできる状態にしてしまうほか、セキュリティ関連サイトへのアクセスを遮断。安易なパスワードが設定されている共有フォルダを探してファイルを植えつける。
Symantecでは被害状況「低」、ダメージ「中」、感染力「高」と評価している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR