| Mydoomは1月26日に出現し、出現から数日で史上最悪と言われはじめ、既に亜種も出現しています。世界の電子メール30%以上がMydoomに感染していると推定されています。日本国内でもMydoomの感染が急速に広まっています。パソコンレスキュー宛にも大量の感染メールが届いており、急遽、出張駆除サービスにMydoom駆除メニューを付け加えました。
症状として考えられるのは以下です。
- パソコンの動きが悪い
- 大量のReturned Mailが届く
- ネットワークが遅い
Mydoomはトロイの木馬型のワームで、添付ファイル(拡張子がzip)をクリックすることで感染します。感染したマシンからメールアドレスを抽出し、大量にメールを配信します。またMydoomはバックドアの機能も備えていますので十分な注意が必要です。Mydoomが感染するOSはWindows 95/98/ME/NT/2000/XPになりますが、添付ファイルを実行していなければワームが活動を開始することはありません。
また、亜種のMyDoom.B は、 Microsoft の Web サイトにDDoS攻撃をしかけるようになっており、ウイルス対策会社の Web サイトへアクセスできなくすることで、一般ユーザー側の対応を阻害するため、悪質性は『MyDoom.A』(オリジナルの MyDoom) 以上です。
Mydoomは、拡張子がpif・scr・exe・cmd・bat・zipのファイルを実行するとMydoomの実行ファイルはテキストファイルのアイコンになります。(Windowsの設定などを変えていない方は、テキストファイルはWindowsの「メモ帳」に関連付けられているため、多くの場合メモ帳のアイコンになっています。任意のテキストエディタなどに関連づけを変更している方はそのテキストエディタのアイコンになります。)
Mydoomが最初に実行される時には実際の Windowsの「メモ帳」を起動し、意味不明の文字(文字化けしているような文章です)を表示してパソコン使用者の目を欺きます。その後大量のメール送信するプログラムをWindowsに取り入れ、同時に特定のHPを攻撃する準備を始めます。
このような意味不明の文字が出てくるファイルを開いてしまった方はMydoomに感染している可能性がとても高いです。ご心配な方はパソコンレスキューのウイルス駆除・予防コースのMydoom駆除を一度ご利用になることをおすすめいたします。
ワンポイントアドバイス
Mydoomは差出人を詐称しますので、Mydoomに感染しているメールが送られてきても、その差出人が必ずしもMydoomに感染をしているわけではないのでご注意ください。
追加情報:Doomjuice(ドゥームジュース) 別名 Mydoom.Cが発見されました。
Doomjuice(ドゥームジュース)は、メールの添付ファイルによって感染しませんが、Mydoom.AやMyDoom.Bに作られたバックドアからパソコンに進入して感染を広げます。なお、Mydoomに感染していないパソコンやMydoomを正しく駆除したパソコンにはDoomjuiceに感染しないようです。
Doomjuiceに感染すると他のパソコンに対し感染を広げようと感染活動を行い、同時にマイクロソフト社のWebサイトにDoS攻撃をします。また、Doomjuiceは、Mydoomの活動を阻害しないため、大量のメール送信や特定のWebサイトへの攻撃も同時に行います。そのため、Doomjuiceに感染しているパソコンは更にインターネットに繋がりにくくなる傾向があるようです。intrenat.exe というファイルが存在する場合、Doomjuiceに感染している可能性があるため早急な駆除が必要になります。ご心配な方や駆除方法のわからない方はパソコンレスキューのウイルス駆除・予防コースのMydoom&Doomjuice駆除を一度ご利用になることをおすすめいたします。また、Doomjuice(ドゥームジュース)は、Mydoom.Cとも呼ばれるようです。
|
Mydoom
