MicrosoftのWebサイト攻撃を狙ったMyDoomウイルスの亜種「MyDoom.B」が出現した。ウイルス対策企業が1月28日明らかにしたところでは、このウイルスは感染したPCがウイルス対策ソフトの更新ファイルをダウンロードする機能にも影響を及ぼす。
このごろMSのサイトを攻撃するウイルスが多くないですか?だから「困った時のLinux頼み」-Linuxサーバを使う米マイクロソフトってこんなことになっちゃうんですよ。いや、別にウインドウズのセキュリティーがどうのこうのいうつもりはないんですけど、一番ライバル視しているリナックスを使うってのはねえ。ライバルと思ってないのか、リナックスのの方がいいとMS自体が認めてしまったのか。
さらにこのウイルスは、
MyDoom.Bは、PCユーザーがセキュリティソフトメーカーのサイトを訪れるのを妨げ、また一部のウイルス対策ソフトで最新のウイルス定義ファイルの入手を妨害する可能性がある。このウイルスは特定のインターネットアドレスを参照するよう指示したファイルを、感染したコンピュータに植えつける。該当するアドレスは、F-Secureのアップデートサイト、Symantecのアップデートサイト、Microsoftのダウンロードサイトなど。
これだけではなく、
MyDoomの原種は、米SCO GroupのホームページにDDoS攻撃を仕掛けるようプログラムされ、TCPポート3127〜3198を開いて感染システムにバックドアを設定できるというものだった。
バックドアの設定により、攻撃者は、その感染システムに接続してこれをプロキシに利用、ネットワークリソースへのアクセス権を得る恐れがある。加えて、このバックドアは任意のファイルをダウンロードして実行する能力を備えていると、ウイルス対策の専門家らは指摘している。
MyDoom.Bは、これとはまた別のTCPポートを開き、数百万台の感染マシンを、さらなる感染拡大のための踏み台に使うことができる。
まあ、まずはウィンドウズのかたは感染しないように気をつけてください。それにこのウイルスは、
「Mail Delivery System」「Test」「Mail Transaction Failed」など、幾つかの異なる件名で受信箱に届く。メールには実行可能ファイルと、「The message contains Unicode characters and has been sent as a binary attachment.」などのメッセージが含まれている。「MyDoom」ウイルスの被害急拡大、SCO攻撃が目的か
からもわかるようにメール感染です。まずは不審なメールはウイルスチェックするか、削除してしまうのが一番です。
トラックバック:http://good.s13.xrea.com/mt/mt-tb.cgi/30
このトラックバックはこのエントリーを参照しています:MS狙うMyDoomの亜種出現
コメント
コメントする