ネットワーク感染するマスメーリングワーム「WORM_MYTOB.MX」に対し、各ベンダが注意を呼びかけ(更新情報) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.23(金)

ネットワーク感染するマスメーリングワーム「WORM_MYTOB.MX」に対し、各ベンダが注意を呼びかけ(更新情報)

脆弱性と脅威 脅威動向

 セキュリティベンダ各社は、「WORM_MYTOB.MX(トレンドマイクロでの名称)」ワームが日本、インド、中国、ヨーロッパ、台湾などで感染報告が確認されていること受け、注意を呼びかけている。WORM_MYTOB.MXは、ネットワーク感染するマスメーリングワーム。バックドア活動や他の不正プログラムを作成することなどが確認されている。

 感染すると、Windowsのアドレス帳(WAB)からメールアドレスを収集し、自身のコピーを添付ファイルとしたメールを自己のSMTP機能を使用して大量送信する。また、ネットワーク共有フォルダを介して自身のコピーを頒布するほか、システムのプロセスに常駐し、「SYST.EXE」という名称のファイルをシステムフォルダに作成する。さらにポート59999を開いてリモートからのコマンドを待機する。

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.MX

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Mytob.ME@mm
 11月23日付けの定義ファイルにて対応
* ウイルス詳細:
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.me@mm.html

* ウイルス定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/download.html

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Mytob-FS
 11月23日以降対応
* ウイルス詳細:
http://www.sophos.co.jp/virusinfo/analyses/w32mytobfs.html

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* Win32.Mytob.mx
 11月25日以降対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_mx.html

▼マカフィー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
* W32/Mytob.he@MM
www.mcafee.com/japan/security/virM.asp?v=W32/Mytob.he@MM
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×