件名「photos」のメールに注意 新種のワームが増殖(続報) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.23(火)

件名「photos」のメールに注意 新種のワームが増殖(続報)

脆弱性と脅威 脅威動向

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────


 件名が「photos」で添付ファイル「photos_arc.exe」のメールが16日に入ってから大量に配信されている。
これは「WORM_RATOS.A」(トレンドマイクロ)あるいは「MyDoom.S」(エフセキュア)、「Mydoom.T」(NOD32など)などとと呼ばれるワームである。詳細情報が各社に掲載されはじめている。日本、韓国、アメリカでこのワームは報告されている。

◇WORM_RATOS.Aに関する情報(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A
◇Mydoom.Tに関する情報(エフセキュア)
http://www.f-secure.co.jp/v-descs/v-descs3/mydoom_s.htm

 このワームが感染するのは、Windows 95, 98, ME, NT, 2000, XPであり、感染すると自分自身のコピーをsystemディレクトリに作成し、レジストリのスタートアップに登録します。さらに、内部にもった4つのURLからファイルをダウンロードする。

 このワームが感染を広めた当初は対応していないアンチウィルスソフトもあったが、現在、ほとんどのアンチウィルスソフトが対応を完了している。


トレンドマイクロ社ウイルスバスター最新版
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×