このページの本文へ

IPA/ISEC、新種ウイルス『W32/Mydoom』に注意を呼びかけ

2004年01月27日 21時18分更新

文● 編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

独立行政法人の情報処理推進機構のセキュリティセンター(IPA/ISEC)は27日、ウェブサイトにおいて新種ウイルス『W32/Mydoom』(別名:Novarg)に関する情報を公開し、注意を呼びかけている。

『W32/Mydoom』は、自分自身の複製をメールの添付ファイルとして拡散するウイルスで、P2Pソフト『Kazaa』を介しても感染するという。感染すると、Windowsのsystemディレクトリーに『taskmon.exe』と『shimgapi.dll』がコピーされるとともに、レジストリーファイルが変更され、Windowsの起動時に必ずウイルスが実行されるように設定される。そして、感染したパソコン内のファイルからメールアドレスを収集し、取得できたアドレス宛てにウイルスメールを送信するという

メールの件名/本文/差出人アドレス/添付ファイルは、“件名”がError/Status/Server Report/Mail Transaction Failed/Mail Delivery System/hello/hiのいずれか、 “本文”は“test”“The message contains Unicode characters and has been sent as a binary attachment.”“The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.”“Mail transaction failed. Partial message is available.”。“差出人アドレス(From)”はパソコンから取得できたアドレス。“添付ファイル”はランダムなアルファベットとなる。

対応方法は、添付ファイルを開かずにメールを削除すること。最新の検索エンジンとパターンファイルにアップデートしたワクチンソフトで検査を行ない、感染の有無を確認し、発見されたファイルがウイルスであれば“駆除”できないとしており、その場合はファイルを“削除”することになるとしている。感染した場合の修復にはウイルスの削除とレジストリーの修正が必要で、手動による修復方法がワクチンベンダーのサイトに掲載されている。影響を受けるOSは、Windows 95/98/Me/NT/2000/XP。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン