ウイルス情報:「W32.Mydoom.AX@mm」にご注意ください

このページの本文へ移動

※今後表示しない場合は右のボタンをクリック（一部装置では再表示される場合があります）対象外、または実施済み

ホーム >
FMVサポート >
パソコン活用情報 >
ウイルス・セキュリティ情報 >
重要なお知らせ >
ウイルス情報:「W32.Mydoom.AX@mm」にご注意ください

FMVユーザーの方はユーザー登録をお願いします。電話やメールでのお問い合わせの際に必要です。

新規ユーザー登録ログイン

2005年2月17日
富士通株式会社

ウイルス情報:「W32.Mydoom.AX@mm」にご注意ください

W32.Mydoom.AX@mmは、感染先のコンピュータ上のアクティブな Microsoft Outlook のウィンドウのメールアドレスに対し、独自の SMTP エンジンを使用して電子メールを送信する大量メール送信ワームです。またファイル共有ネットワークを介して拡散を試みます。

※ウイルス対策ソフトメーカーによって名称が異なります。情報をご確認の際はご注意ください。詳しくはこちら

以下のようなメールに添付されているファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。予防方法はこちら

1. 特徴

W32.Mydoom.AX@mmは、以下の特徴を持っています。

ワームに分類されるトロイの木馬型不正プログラムです。システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。
ワームは自身でSMTP形式の電子メールを送信する機能を持っています。
ワームメールでは送信者詐称が行われます。
ワームメールの内容は複数の候補から選択されるため不定です。

送信される電子メールには次の特徴があります。

差出人:

(詐称されている可能性がある)

また差出人アドレスとして、様々なドメインに次の表示名を使用することにより、まるで配達不可で戻ってきたかのようにみせる場合があります。

"Postmaster"
"Mail Administrator"
"Automatic Email Delivery Software"
"Post Office"
"The Post Office"
"Bounced mail"
"Returned mail"
"MAILER-DAEMON"
"Mail Delivery Subsystem"

件名

次のうち、いずれかになります。

hello
hi
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error - Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Returned mail: Data format error delivered

本文

Dear User of [受信者ドメイン]
We have received reports that your account was used to send a large amount of junk email messages during the week.
Probably, your computer had been compromised and now contains a hidden proxy server.

Please follow the instruction in the attached file in order to keep your computer safe.

Have a nice day,
[受信者ドメイン] user support team.

添付ファイル

.bat
.cmd
.com
.exe
.pif
.scr
.zip

2. 影響を受けるOS

このウイルスは以下のOSを使用しているPCに感染します。

Windows XP

Windows Me

Windows 98

Windows 95

Windows Server 2003

Windows 2000

Windows NT

3. 影響を受けないOS

このウイルスは以下のOSを使用しているPCには感染しません。

DOS

Linux

Macintosh

Novell Netware

OS/2

UNIX

4. 予防方法

このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。

また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。
Norton Internet Securityの定義ファイルの更新について
Norton AntiVirusの定義ファイルの更新について
VirusScanの定義ファイル更新について

5. 感染時の対処方法

Norton Internet Securityなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。

また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。

「W32.Mydoom.AX@mm 駆除ツール（株式会社シマンテック）」
→http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom@mm.removal.tool.html

詳しくは、以下の参考情報をご覧ください。

6. 参考情報

ウイルス感染の対処・予防方法については、以下を参考にしてください。

＜ウイルスの詳細＞
ウイルス対策ソフトメーカーによって名称が異なります。情報をご確認の際はご注意ください。

シマンテック「W32.Mydoom.AX@mm」
→http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.ax@mm.html
トレンドマイクロ「WORM_MYDOOM.BB」
→http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.BB
ネットワークアソシエイツ（マカフィー）「W32/Mydoom.bb@MM」
→http://www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mydoom.bb@MM

＜ウイルス対策について＞

「もしウイルスに感染してしまったら…」
→ http://azby.fmworld.net/support/security/practice/practice03.html

「Norton Internet Securityでセキュリティ対策！（ウイルス編）」
→ http://azby.fmworld.net/support/security/practice/practice04.html

- 以上 -

ページの先頭へ