はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2004 年 7 月 19 日
- 更新日:
- 2007 年 2 月 13 日 12:33:10 PM
- 別名:
- W32/Mydoom.n@MM [McAfee], WORM_MYDOOM.L [Trend], W32/MyDoom-N [Sophos], I-Worm.Mydoom.l [Kaspersky], Win32.Mydoom.N [Computer Assoc
- 種別:
- Worm
- 感染サイズ:
- 21,000 バイト
- 影響を受けるシステム:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
W32.Mydoom.L@mm は次のような特徴をもつ大量メール送信ワームです。
- 感染先のシステムで発見したメールアドレスに対し、独自の SMTP エンジンを使用して自分自身を送信します。送信されるメールに添付されるファイルの拡張子は .bat、.cmd、.com、.exe、.pif、.scr、 .zip のうちいずれかです。
- 添付ファイル名には差出人のシステムで発見したドメインのうち、ランダムに選択したドメインが含まれる可能性があります。例えば、x@fakedomain.com というアドレスを発見した場合、添付ファイル名には fakedomain.com が含まれます。
- キーロギング機能を持っています。送信されるメールの差出人フィールドは詐称されています。
- 感染先のシステムでバックドアプログラムとして動作します。
- W32.Mydoom.L@mm は C++ で記述され、 UPX で圧縮されています。
注意:- 2004 年 7 月 19 日にリリースされた 60719am およびそれ以前のウイルス定義 (2004 年 7 月 19 日 rev. 39 の拡張版) ではこのリスクを W32.Beagle.AF@mm として検出します。
- Symantec Security Response は、W32.Mydoom.L@mm の感染を除去する駆除ツールを開発しました。
ウイルス対策日
- Rapid Release 初回バージョン2004 年 7 月 19 日
- Rapid Release 最新バージョン2011 年 4 月 11 日 リビジョン004
- Daily Certified 初回バージョン2004 年 7 月 19 日
- Daily Certified 最新バージョン2011 年 4 月 11 日 リビジョン021
- Weekly Certified 初回リリース日2004 年 7 月 19 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Medium
- 感染台数:50 - 999
- 感染報告数:More than 10
- 地域危険度:Low
- 対処レベル:Easy
- 駆除:Moderate
ダメージ
- ダメージレベル:Medium
- 大量メール送信:特定の拡張子が付いているファイルで発見したメールアドレスに対し、独自の SMTP エンジンを使用して、自分自身を送信する。
- 秘密情報の漏洩:キーロガーを含む。
- パフォーマンスの低下:ワームの大量送信活動が原因で、メールサーバが過負荷で停止したり、ネットワークのパフォーマンスが低下したりするおそれがある。
感染力
- 感染力レベル:High
- メール件名:不定
- 添付ファイル:不定。拡張子は .bat、.cmd、.com、.exe、.pif、 .scr のうちいずれか。
- 添付ファイルのサイズ:21,000 バイト
- ポート:TCP 1042
- 共有ドライブ:ファイル名に次のいずれかの文字列を含むファイルのすべてに自分自身をコピーしようとする。 incoming、ftproot、download、shar、USERPROFILE、yahoo.com
記述:Yana Liu
