2003年08月04日(月) 14時28分
管理者からのメール? admin@ から届く「Mimail」ワーム(japan.internet.com)
株式会社シマンテック などウィルス対策ソリューションベンダー各社は、「W32.Mimail.A@mm」(または W32/Mimail@MM など)に注意するよう警告している。シマンテックによると「感染力」は「高」。
W32.Mimail.A@mm は、実行されると独自の SMTP サーバーを利用して電子メールを大量送信するワーム。送信される電子メールの差出人は admin@(任意の文字列)、件名は your account(任意の文字列)。さらに本文末尾には「Best regards, Administrator」と記されており、システム管理者からのメッセージかと思われるような内容だ。
送信メールには「Message.zip」というファイルが添付されている。そこに含まれる Message.htm ファイルをオープンすると、Outlook または Outlook Express のコードベースの脆弱性を利用することで、実行ファイルを作成し、またレジストリの書き換えを行う。
そしてローカルシステムからメールアドレスを取得し、そのメールアドレスに自身を送信する。
ベンダー各社は、同ワームが利用する脆弱性を修正するために、
マイクロソフト から配布されている
修正プログラム をただちに適用するよう呼びかけている。また検出・駆除のためのツールを公開している。
○ウィルス対策ソフトベンダー各社の情報ページ
トレンドマイクロ /
シマンテック /
ネットワークアソシエイツ
最新ITニュースメールの購読申込はこちら
http://japan.internet.com/mail/newsletters.html (japan.internet.com)
http://headlines.yahoo.co.jp/hl?a=20030804-00000012-inet-sci