文字サイズ

過去のお知らせを見る お知らせ一覧 - @T COM(アットティーコム)からのお知らせ

障害・メンテナンス情報

現在、または本日、報告されている障害はございません。

障害・メンテナンス情報

【コンピュータウィルス】Mydoomにご注意ください

2004年2月3日
株式会社トーカイ・ブロードバンド・コミュニケーションズ

現在、「Mydoom」(マイドーム)と呼ばれるワーム型コンピュータウィルスとその亜種が世界中で流行をしております。このワーム型コンピュータウィルスの別名にはW32.Novarg.A@mm、WORM_MYDOOM.A、W32/Mydoom@MM、WORM_MYDOOM.B、W32.Mydoom.B@mm、W32/Mydoom.b@MM 等があります。

このウィルスは、ワームに分類される「トロイの木馬」型不正プログラムです。Eメールの添付ファイルを実行することで感染します。またピアtoピア共有アプリケーション「Kazaa」経由で感染する場合があります。感染するとコンピュータ内の様々なファイルからメールアドレスを取得し、大量のメールを送信し感染を拡大していきます。またハッカーが侵入可能なバックドアを仕掛け、感染したコンピュータが不正アクセスの手段に利用される危険性があります。

さらに、新たな亜種は感染すると幾つかの特定サイトへのアクセスを妨害する(DoS 攻撃を仕掛)可能性があります。

Eメールの添付ファイルを不用意に開かないようにご注意ください。また「Kazaa」ご利用の際もご注意ください。

感染対象:

Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

感染の確認方法:

このウィルスに感染すると、<Windowsシステムフォルダ>に以下に、「taskmon.exe」「shimgapi.dll」が作成され、またWindowsのレジストリ改変が行われます。

  • ※注意:Windows 95/98/Me では Windows の構成ファイルに 「taskmon.exe」というファイルが存在しますが、この正規の 「taskmon.exe」 は Windows フォルダにあります。

このウィルスが送信するメールは、送信者を詐称し、「宛先人(from)」のメールアドレスが感染されているとは限りません。またメールの送信エラーのように見せかけるので注意が必要です。

件名:

以下のように様々な形をとります。

  • test
  • hi
  • hello
  • Mail Delivery System
  • Mail Transation Failed
  • Server Report
  • Status
  • Error等

本文:

以下のように様々な形をとります。

  • ・The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
  • ・Mail transaction failed. Partial message is available. Test, yep.
  • ・The message contains MIME-encoded graphics and has been sent as a binary attachment.等

添付ファイル:

添付ファイル名はランダムに生成され、拡張子 pif, scr, exe, cmd, bat, または zip が付きます。

より詳細な情報については以下のページをご覧ください。またウィルス感染した場合の強制駆除プログラムも各サイトで入手いただけます。

「W32.Novarg.A@mm」について(シマンテック社ページ)

「W32/Mydoom@MM」について(日本ネットワークアソシエイツ)

「WORM_MYDOOM.A」について(トレンドマイクロ)

以上