このページの本文へ移動

富士通

※今後表示しない場合は右のボタンをクリック(一部装置では再表示される場合があります)対象外、または実施済み
  1. ホーム >
  2. FMVサポート >
  3. パソコン活用情報 >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. ウイルス情報:「Mydoomワーム(W32.Mydoom.M@mm)」にご注意ください

FMVユーザーの方はユーザー登録をお願いします。電話やメールでのお問い合わせの際に必要です。

新規ユーザー登録

ウィルス/セキュリティ情報

2004年7月27日
富士通株式会社
ウイルス情報:「Mydoomワーム(W32.Mydoom.M@mm)」にご注意ください
W32.Mydoom.M@mmは、大量メール送信型のワームです。
このウイルスは、感染したパソコンに外部から攻撃しやすい細工をします。
また、パソコン内で見つけたあらゆるメールアドレスに対して、W32.Mydoom.M@mmのコピーを添付ファイルとして送信し感染を広めます。 メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。

以下のようなメールに添付されているファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。予防方法はこちら


1. 特徴
送信される電子メールには次の特徴があります。

件名
次のいずれかになります。
  • hello
  • error
  • status
  • test
  • report
  • delivery failed
  • Message could not be delivered
  • Mail System Error - Returned Mail
  • Delivery reports about your e-mail
  • Returned mail: see transcript for details
  • Returned mail: Data format error
本文
複数のフォーマットを組み合わせて作成されます。以下は本文の一例です。
-----
Dear user [受信者のメールアドレス],
Your e-mail account was used to send a huge amount of unsolicited e-mail messages during the recent week.
Most likely your computer had been infected by a recent virus and now runs a hidden proxy server.
Please follow our instruction in the attached file in order to keep your computer safe.
Virtually yours,
The [受信者のドメイン(※)] support team.
-----

※受信したメールアドレスの「@」より後ろの文字列になります。
  例)メールアドレスが「xxx@nifty.com」の場合、「nifty.com」

詳しくはW32.Mydoom.M@mm(株式会社シマンテック)をご覧ください。
添付ファイル
メールの添付ファイルのファイル名は収集したメールアドレスの一部を使用します。また、拡張子は以下のいずれかを使用します。
  • cmd
  • bat
  • com
  • exe
  • pif
  • scr
  • zip
また、2つ目の拡張子を持つ場合があります。
  • doc
  • txt
  • htm
  • html
アドレスが「xxxx@nifty.com」の場合):「xx@nifty.zip」、「nifty.txt.com」など
 
また、感染すると以下の内容が実行されます。
- Windowsフォルダに「java.exe」、「services.exe」という名前のファイルを作成します。
- Tempフォルダに「Zincite.log」という名前のファイルを作成します。
- 感染したパソコンに外部から攻撃しやすい出入り口を作ります。
- 感染したパソコンから、「eml」、「txt」、「htm」、「xml」などの特定の拡張子が付いたファイルを探しだし、発見したファイルから電子メールアドレスを収集します。
収集したメールアドレスは特定の検索エンジンを利用して確認します。


2. 影響を受けるOS
このウイルスは以下のOSを使用しているPCに感染します。
Windows XP
Windows Millennium Edition
Windows 98
Windows 95
Windows 2000
Windows NT


3. 影響を受けないOS
このウイルスは以下のOSを使用しているPCには感染しません。
DOS
Linux
Macintosh
Novell Netware
OS/2
UNIX


4. 予防方法
このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。
 
また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。
Norton Internet Securityの定義ファイルの更新について
Norton AntiVirusの定義ファイルの更新について
VirusScanの定義ファイル更新について


5. 感染時の対処方法

Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。

また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。

「W32.Mydoom@mm 駆除ツール(株式会社シマンテック)」
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom@mm.removal.tool.html

詳しくは、以下の参考情報をご覧ください。


6. 参考情報
ウイルス感染の対処・予防方法については、以下を参考にしてください。
 
<ウイルスの詳細>
 
  「Mydoomワーム(W32.Mydoom.M@mm)」詳細情報(株式会社シマンテック)
  → http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.m@mm.html
 
  最新のウイルス情報はこちらをご覧ください
  → http://www.symantec.co.jp/region/jp/sarcj/index.html
 
<ウイルス対策について>
 
  「もしウイルスに感染してしまったら…」
  → http://azby.fmworld.net/support/security/practice/practice03.html
 
  「Norton Internet Securityでセキュリティ対策!(ウイルス編)」
  → http://azby.fmworld.net/support/security/practice/practice04.html
※ 本内容は予告なく変更することがございます。
- 以上 -

ページの先頭へ

製品情報

電子ペーパー「QUADERNO」

富士通パソコン通販 - FMV購入

FMVサポート

Chromebookサポート

My Cloud

企業情報

Copyright 2016 - 2025 Fujitsu Client Computing Limited