はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2005 年 8 月 15 日
- 更新日:
- 2007 年 2 月 13 日 12:59:36 PM
- 別名:
- CME-419, Win32/MyDoom.79936!Worm [Compu, Backdoor.Win32.Surila.x [Kaspe, W32/Mydoom.bv@MM [McAfee], W32/MyDoom-Gen [Sophos], WORM_BOBAX.AD [Trend Micro]
- 種別:
- Worm
- 感染サイズ:
- 79,936 バイト、79,360 バイト
- 影響を受けるシステム:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
W32.Bobax.AF@mm はバックドアを開き、リモートファイルをダウンロードし、標的のコンピュータのセキュリティ設定を低下させる、大量メール送信ワームです。このワームは、Microsoft Windows プラグアンドプレイのバッファオーバーフローの脆弱性 (Microsoft セキュリティ情報 MS05-039 参照) を悪用し、自分自身のコピーを収集した E メールアドレスへ送信することによって拡散します。
ウイルス対策日
- Rapid Release 初回バージョン2005 年 8 月 15 日
- Rapid Release 最新バージョン2010 年 9 月 28 日 リビジョン054
- Daily Certified 初回バージョン2005 年 8 月 15 日
- Daily Certified 最新バージョン2010 年 9 月 28 日 リビジョン036
- Weekly Certified 初回リリース日2005 年 8 月 15 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Low
- 感染台数:0 - 49
- 感染報告数:0 - 2
- 地域危険度:Low
- 対処レベル:Easy
- 駆除:Easy
ダメージ
- ダメージレベル:Medium
- 発病症状:バックドアを開く。
- 大量メール送信:侵入先のコンピュータから収集したメールアドレスに自分自身のコピーを送信する。
- 不正アクセス:セキュリティ関連のプロセスを終了させ、セキュリティ関連の Web サイトへのアクセスを遮断し、Windows ファイアウォールを無効にする。
感染力
- 感染力レベル:High
- メール件名:不定
- 添付ファイル:不定
- ポート:TCP ポート 21 および 80、UDP ポート 80
記述:Dong Hoon Lee
