Mytobワームの亜種がまたもや登場、国内でも感染報告

[高橋睦美，ITmedia]

　ウイルスベンダー各社は5月27日、Mytobワームの新種「MYTOB.FC」（トレンドマイクロの呼称）がまん延を始めていることを受け、警告を発した。国内でも感染が報告されているという。

　アラートの対象となっているのはMYTOB.FC／Mytob-L（ソフォス）／Mytob.be@MM（マカフィー）。シマンテックではこれをMyDoomの亜種と位置付け「Mydoom.BU」としている。

　このワームも例によって、自身を添付ファイルとして送信することにより感染を広める、大量メール送信型のワームだ。偽の差出人名を使い、「Account Alert」「Important Notification」といった題名によって重要そうな知らせを装った電子メールを送り付ける。添付ファイルは「email-text」「IMPORTANT」「information」といったファイル名にEXEやPIF、SCR、ZIP形式の拡張子を組み合わせたものだ。

　もしこの添付ファイルをクリックしてしまい感染すると、Windowsシステムフォルダに自分自身を「NEC.EXE」の名称でコピーするほか、レジストリの改ざん、セキュリティ関連プロセスの終了といった動作を試みる。

　さらに、hostsファイルの改変を行い、ウイルス対策ベンダーなどセキュリティ関連Webサイトへのアクセスを妨げようとする。同時にIRCを通じてバックドアを開き、不正なユーザーからのコントロールを待ち受ける。

　各社ではウイルス定義ファイルのアップデートによってこのワームに対応しているため、手元の製品を確認し、最新の定義ファイルに更新することで感染は防げる。また、不審な添付ファイルはクリックしないという原則を徹底することも重要だ。