ウイルス情報:「Mydoomワーム(W32.Mydoom.F@mm)」にご注意ください

このページの本文へ移動

ホーム >
FMVサポート >
Q&A・パソコン活用情報をコーナーから探す >
ウイルス・セキュリティ情報 >
重要なお知らせ >
ウイルス情報:「Mydoomワーム(W32.Mydoom.F@mm)」にご注意ください

2004年2月24日
富士通株式会社

W32.Mydoom.F@mmは、大量メール送信型のワームです。
このウイルスは、感染したパソコンに外部から攻撃しやすい細工をします。
また、パソコン内で見つけたあらゆるメールアドレスに対してW32.Mydoom.F@mmのコピーを添付ファイルとして送信し、感染を広げます。メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。

以下のようなメールに添付されている、ファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。

1. 特徴

送信される電子メールには次の特徴があります。

件名

次のいずれかになります。

	（なし）	Announcement
	Re: Thank you	Thank you
	Re: Details	Details
	Re: Approved	Approved
	hi, it's me	Thank You very very much
	You use illegal File Sharing...	Your IP was logged
	Your account is about to be expired	Love is
	Love is...	Undeliverable message
	Your order was registered	Your request was registered
	Your order is being processed	Your request is being processed
	Current Status	read now!
	forget	bug
	unknown	fake
	Wanted	recent news
	news	stolen
	Attention	Accident
	Schedule	Your credit card
	Read it immediately!	Read this
	Read it immediately	Something for you
	For you	For your information
	Information	Warning
	You have 1 day left	automatic notification
	automatic responder	Notification
	Expired account	Your account has expired
	Important	Readme
	Read this message	please read
	please reply	Registration confirmation
	Confirmation	Confirmation Required
	Returned Mail	hello
	hi	Re: ［不特定な文字列（※）］

本文

次のいずれかになります。

	「You are bad」		「Take it」
	「Reply」		「Please, reply」
	「Information about you」		「Greetings」
	「See you」		「Here it is」
	「We have received this document from your e-mail.」		「Kill the writer of this document!」
	「Something about you」		「I have your password :)」
	「You are a bad writer」		「Is that yours?」
	「Is that from you?」		「I wait for your reply.」
	「Here is the document.」		「Read the details.」
	「I'm waiting」		「Okay」
	「OK」		「Everything ok?」
	「Check the attached document.」		「The document was sent in compressed format.」
	「Please see the attached file for details」		「See the attached file for details」
	「Details are in the attached document. You need Microsoft Office to open it.」

添付ファイル

次のようなファイル名と拡張子の組み合わせになっています。
また、これらのファイルを圧縮したzip形式のファイルとして添付されている場合があります。
※ 拡張子を2つ持っている場合があります。

［ファイル名］

次のいずれかになります。

	photo		resume
	image		your_document
	approved		paypal
	disc		misc
	part3		part2
	part4		part1
	mail2		object
	website		friend
	jokes		joke
	list		mail
	story		about
	money		check
	product		notes
	note		information
	textfile		posting
	post		stuff
	attachment		creditcard
	details		body
	message		test
	data		file
	text		readme
	document		doc
	msg		［不特定な文字列（※）］

［拡張子］

＜拡張子が1つの場合＞

次のいずれかになります。

	exe		scr
	com		pif
	bat		cmd


	＜拡張子が2つの場合＞
		拡張子を2つ持っている場合、組み合わせは次のようになります。また、2つの拡張子の間に40～159個のスペースが入っています。

・1つ目の拡張子

・2つ目の拡張子

	doc
	htm
	rtf
	xls
	jpg
	gif
	png
	txt

	exe
	pif
	scr

（※）お客様の環境ごとに、異なる文字列として送信されます。
例）「pgkwshfbakbgok」、「dmsym」など

また、感染すると以下の内容が実行されます。

ウイルスの実行時に次のいずれかの偽のエラーメッセージを表示します。
  「File is corrupted」
  「File cannot be opened」
  「Unable to open specified file」

一時ファイル格納フォルダ（tempフォルダ）にランダムなデータのファイルを作成します。上記のエラーメッセージを表示しなかった場合には、このファイルの内容をメモ帳で開いて画面に表示します。

Windowsの起動時にウイルスが実行されるように設定します。

Windowsのシステムフォルダにランダムなファイル名で自分自身のコピーを作成します。

外部から攻撃しやすい出入り口を作るためのプログラムとして、Windowsのシステムフォルダにランダムな名前のdllファイルを作成します。

ウイルス対策ソフトなどのプログラムを停止させようとします。

ルートフォルダ、またはWindowsフォルダととそのサブフォルダに、ランダムな名前のzipファイルを数個作成します。

ウイルス実行時の日付が毎月17日～22日の場合、www.microsoft.comまたはwww.riaa.comにDoS攻撃を試みます。

感染したPCのドライブC～Zを検索し、拡張子が「mdb」、「doc」、「xls」、「sav」、「jpg」、「avi」、「bmp」のファイルを探します。そして、発見したファイルをランダムに削除します。

感染したPC内にある以下のファイルから電子メールアドレスを収集し、自分自身を送信します。

	・	ドライブC～Zにある、拡張子が「wab」、「mbx」、「nch」、「mmf」、「ods」、「rtf」、「uin」、「oft」、「mht」、「vbs」、「msg」、「pl」、「eml」、「adb」、「tbb」、「dbx」、「asp」、「php」、「sht」、「htm」、「txt」のファイル
	・	インターネット一時ファイル
	・	Windowsのアドレス帳

2. 影響を受けるOS

このウイルスは以下のOSを使用しているPCに感染します。

・	Windows XP
・	Windows Millennium Edition
・	Windows 98
・	Windows 95
・	Windows 2000
・	Windows NT
・	Windows Server 2003

3. 影響を受けないOS

このウイルスは以下のOSを使用しているPCには感染しません。

・	Dos
・	Linux
・	Macintosh
・	OS/2
・	UNIX

4. 予防方法

このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。

また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。

5. 感染時の対処方法

Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。

詳しくは、以下の参考情報をご覧ください。

6. 参考情報

ウイルス感染の対処・予防方法については、以下を参考にしてください。

＜ウイルスの詳細＞

「Mydoomワーム(W32.Mydoom.F@mm)」詳細情報（株式会社シマンテック）
→ http://www.symantec.com/region/jp/sarcj/data/w/w32.mydoom.f@mm.html

最新のウイルス情報はこちらをご覧ください
→ http://www.symantec.co.jp/region/jp/sarcj/index.html

＜ウイルス対策について＞

「もしウイルスに感染してしまったら…」
→ http://azby.fmworld.net/support/security/practice/practice03.html

「Norton Internet Securityでセキュリティ対策！（ウイルス編）」
→ http://azby.fmworld.net/support/security/practice/practice04.html

- 以上 -

ページの先頭へ