件名「photos」のメールに注意 新種のワームが増殖(続報) | ScanNetSecurity
2020.10.01(木)

件名「photos」のメールに注意 新種のワームが増殖(続報)

──────────────────────────────〔Info〕─ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威 脅威動向
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────


 件名が「photos」で添付ファイル「photos_arc.exe」のメールが16日に入ってから大量に配信されている。
これは「WORM_RATOS.A」(トレンドマイクロ)あるいは「MyDoom.S」(エフセキュア)、「Mydoom.T」(NOD32など)などとと呼ばれるワームである。詳細情報が各社に掲載されはじめている。日本、韓国、アメリカでこのワームは報告されている。

◇WORM_RATOS.Aに関する情報(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A
◇Mydoom.Tに関する情報(エフセキュア)
http://www.f-secure.co.jp/v-descs/v-descs3/mydoom_s.htm

 このワームが感染するのは、Windows 95, 98, ME, NT, 2000, XPであり、感染すると自分自身のコピーをsystemディレクトリに作成し、レジストリのスタートアップに登録します。さらに、内部にもった4つのURLからファイルをダウンロードする。

 このワームが感染を広めた当初は対応していないアンチウィルスソフトもあったが、現在、ほとんどのアンチウィルスソフトが対応を完了している。


トレンドマイクロ社ウイルスバスター最新版
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×