サーチエンジンを利用してメールアドレスを収集するMydoomの亜種の感染が拡大 | RBB TODAY

サーチエンジンを利用してメールアドレスを収集するMydoomの亜種の感染が拡大

エンタープライズ その他

 ウイルス対策ソフトベンダー各社は、マスメーリング型ワーム「Mydoom.M」を警告している。googleなどのサーチエンジンを利用してメールアドレスを収集するのが特徴だ。

 シマンテックは「W32.Mydoom.M@mm」として危険度4、トレンドマイクロは「WORM_MYDOOM.M」としてイエローアラート、マカフィーは「W32/Mydoom.o@MM」として危険度“中”で警告している。

 Mydoom.Mでは、感染したPC内のファイルのほか、「search.lycos.com」「search.yahoo.com」「www.altavista.com」「www.google.com」の4つのサーチエンジンを利用してメールアドレスを収集。このアドレスにワーム本体を添付して送信する。

 また、TCP/1034ポートから「Backdoor.Zincite.A」として検出されるバックドアをダウンロードし実行することも確認されている。

 なおシマンテックでは、ワールドワイドでは1,435件の感染報告を受けている。内訳は、企業顧客が614件、個人ユーザは821件。なお、日本国内では27日8時20分現在で、5件の報告を受けているとしている。
《安達崇徳》

特集

page top