MS狙うMyDoomの亜種出現

さらにこのウイルスは、

MyDoom.Bは、PCユーザーがセキュリティソフトメーカーのサイトを訪れるのを妨げ、また一部のウイルス対策ソフトで最新のウイルス定義ファイルの入手を妨害する可能性がある。このウイルスは特定のインターネットアドレスを参照するよう指示したファイルを、感染したコンピュータに植えつける。該当するアドレスは、F-Secureのアップデートサイト、Symantecのアップデートサイト、Microsoftのダウンロードサイトなど。

感染したら駆除させないようにする嫌らしい機能付きです。よく考えたものだなあ、と感心してしまいます。非常に迷惑ですが。

これだけではなく、

MyDoomの原種は、米SCO GroupのホームページにDDoS攻撃を仕掛けるようプログラムされ、TCPポート3127〜3198を開いて感染システムにバックドアを設定できるというものだった。
バックドアの設定により、攻撃者は、その感染システムに接続してこれをプロキシに利用、ネットワークリソースへのアクセス権を得る恐れがある。加えて、このバックドアは任意のファイルをダウンロードして実行する能力を備えていると、ウイルス対策の専門家らは指摘している。
MyDoom.Bは、これとはまた別のTCPポートを開き、数百万台の感染マシンを、さらなる感染拡大のための踏み台に使うことができる。

ようは、ウイルスに感染したPCを踏み台にして、ほかのPCをクラッキング、またはウイルス感染させることができるってことですよね、きっと。ただ、開けられるTCPポートはWinのファイアーウォールでしょうし、ちゃんとルーターを閉じてあれば大丈夫なんじゃないんでしょうか？違いますかね？

まあ、まずはウィンドウズのかたは感染しないように気をつけてください。それにこのウイルスは、

「Mail Delivery System」「Test」「Mail Transaction Failed」など、幾つかの異なる件名で受信箱に届く。メールには実行可能ファイルと、「The message contains Unicode characters and has been sent as a binary attachment.」などのメッセージが含まれている。

「MyDoom」ウイルスの被害急拡大、SCO攻撃が目的か

からもわかるようにメール感染です。まずは不審なメールはウイルスチェックするか、削除してしまうのが一番です。