サイバーディフェンス社からの情報によると、MyTob.GBは、MyTobワーム系列の新しい亜種である。この亜種は現在実環境で拡散しており、MyTobワームの以前の亜種(特に最近出現した亜種)は拡散に成功しているため、iDEFENSEではMEDIUMレベルの脅威とした。MyTob.GBは、バックドア型のトロイ木馬である。TCPポート10087で待機する。また、TCPポート6667のIRCチャネルを介してhell.warezdepot.netというホストに接続し、リモート攻撃者からいくつかの命令を待機する。また、Windowsのhostsファイルにエントリを追加し、セキュリティ関連の複数のwebサイトへのアクセスを妨害する。さらに、ドメイン名の前に文字列を付け加えて、SMTPサーバを検索する。※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。 問い合わせ先: scan@ns-research.jp 情報の内容は以下の時点におけるものです 【19:32 GMT、6、12、2005】
