昨日お伝えした「Myparty」だが、その後いくつかの特徴が判明した。独自のSMTPエンジンを持っており、アドレス帳などに記載されているメールアドレスに送信する点は昨日の記事でもお伝えしたとおり。また、ウイルスの制作者に対しIPアドレスなどの情報を送信し、動作の追跡管理などを行う機能がある点もお伝えしているが、この機能はバックドア型トロイの木馬「Backdoor.Myparty」による物だ。このプログラムは、感染したマシンにコピーされる物だが、日本語版のWindowsを用いている場合は、コピーされることがほとんどないことが分かっている。しかし、バックドア対策が施されたパターンファイルも、各アンチウイルスベンダよりリリースされているので、アップデートを推奨する。 さらに、いくつかの亜種が発見されており、中には発病日がオリジナルの発病日である1月25日よりも前に設定されている物もある。マシンの日時設定が正確ならば発病する可能性は低いが、今後日付の設定などが変更された亜種が登場する可能性が非常に高いので注意が必要だ。 また、トレンドマイクロからは、「Myparty」の自動駆除ツールがリリースされ、同社のWebサイトからダウンロードが可能になっている。同じく日本ネットワークアソシエイツのWebサイトでは、図解による「Myparty」の解説ページが設置されており、このウイルスの仕組みが分かりやすく説明されているほか、オンラインセミナーも実施されている(別記事を参照のこと)各社の対応状況(更新情報有り)▼IPA 新種ウイルス「W32/Myparty」(仮称)に関する情報http://www.ipa.go.jp/security/topics/newvirus/myparty.html▼CERT CERT Incident Note IN-2002-01 W32/Myparty Malicious Codehttp://www.cert.org/incident_notes/IN-2002-01.html▼マイクロソフト MYPARTY ワームに関する情報http://www.microsoft.com/japan/technet/security/virus/myparty.asp▼JCSA 新種ウィルス情報 W32/Myparty.A-mm(別名:WORM_MYPARTY.A)http://www.jcsa.or.jp/alert.html#0128▼トレンドマイクロ パターンファイル210以降で対応ウイルス詳細:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.Aパターンファイルダウンロードサイト:http://www.trendmicro.co.jp/support/index.htm▼シマンテック 1月28日付け以降の定義ファイルで対応ウイルス詳細:シマンテックhttp://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html定義ファイルダウンロードサイト:http://www.symantec.co.jp/region/jp/sarcj/download.html▼日本ネットワークアソシエイツ DATファイル4184以降、エンジンで4.0.70以降対応 (現在、4184リリース前のExtra.datで対応。1/31に4184がリリース予定)ウイルス詳細:http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Myparty@MMDATファイルダウンロードサイト:http://www.nai.com/japan/download/dat.asp▼日本エフ・セキュア 1月28日のアップデートで対応ウイルス詳細:http://www.europe.f-secure.com/v-descs/myparty.shtmlパターンファイルダウンロードサイト:http://www.F-Secure.com/download-purchase/updates.shtml▼ソフォス IDEファイル3.53にて対応ウイルス詳細:http://www.sophos.co.jp/virusinfo/analyses/w32mypartya.htmlIDEファイルダウンロードサイト:http://www.sophos.co.jp/downloads/ide/
