|
|
|
|
|
Symantec.com > 企業・法人向け > セキュリティレスポンス > W32.Mydoom.M@mm
印刷

W32.Mydoom.M@mm

危険度2: 低

発見日:
2004 年 7 月 26 日
更新日:
2007 年 2 月 13 日 12:33:29 PM
別名:
W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend Micro], Win32.Mydoom.O [Computer Assoc, I-Worm.Mydoom.m [Kaspersky], W32/Mydoom.N.worm [Panda]
種別:
Worm
感染サイズ:
28000 バイト
影響を受けるシステム:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


W32.Mydoom.M@mm は TCP ポート 1034 で待機する Backdoor.Zincite.A として検出されるバックドアを投下し、実行する大量メール送信ワームです。このワームは独自の SMTP エンジンを使用して、感染先のシステムで発見したメールアドレスに対し、自分自身を送信します。

送信されるメールには詐称された差出人アドレスが含まれ、さらに件名、本文、添付ファイル名は不定です。

注意:
  • ワームブロッキング機能を備えている個人 および企業・法人のお客様向けシマンテック製品は、このリスクが拡散を試みる際にこのリスクを自動的に検知します
  • 報告件数が減少したため、Symantec Security Responseは、このリスクの危険度を4から3に引き下げました(2004年7月28日)。

W32.Mydoom.M@mm は UPX で圧縮されています。

ウイルス対策日

  • Rapid Release 初回バージョン2004 年 7 月 26 日
  • Rapid Release 最新バージョン2011 年 12 月 22 日 リビジョン008
  • Daily Certified 初回バージョン2004 年 7 月 26 日
  • Daily Certified 最新バージョン2011 年 12 月 22 日 リビジョン019
  • Weekly Certified 初回リリース日2004 年 7 月 26 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Low
  • 感染台数:More than 1000
  • 感染報告数:More than 10
  • 地域危険度:Low
  • 対処レベル:Easy
  • 駆除:Moderate

ダメージ

  • ダメージレベル:Medium
  • 大量メール送信:独自の SMTP エンジンを使用し、特定の拡張子を持つファイルから収集したメールアドレスに自分自身を送信します。
  • パフォーマンスの低下:大量メール送信の結果、メールサーバが停止したり、ネットワークの処理速度が低下したりする可能性がある。

感染力

  • 感染力レベル:High
  • メール件名:不定
  • 添付ファイル:不定 。拡張子は .cmd, .bat, .com, .exe, .pif, .scr, .zip のいずれか。
  • 添付ファイルのサイズ:不定
記述:John Canavan
テクニカルノート
スパムレポート
©1995 - 2012 Symantec Corporation
サイトマップ|
利用規約|
プライバシーポリシー|
お問い合わせ|
各国サイト