米Symantecは、大量メール送信型ウイルス「W32.Mytob@mm」(Mytob)を米国時間の26日に発見したとして警告している。危険度は5段階中の“2”。
Mytobは、メールの添付ファイルを開くことで感染するウイルスで、感染した場合にはWindowsの起動時に自動的にMytobが実行されるようにレジストリを書き換えるとともに、ローカルファイルから収集したメールアドレスに対して自分自身を添付ファイルとして大量に送信する。さらに、マイクロソフトが「MS04-011」として公開したLSASSの脆弱性を利用して、TCP 445番ポートから他のマシンへの感染を試みる。「MS04-011」の脆弱性を突くということなので、Windows Updateをやっていない人は、実行してください。それと、TCP 445番ポートを塞いで影響のない人は、塞いでください。また、メールの大量送信以外に「W32.Spybot.Worm」と呼ばれるボット型ウイルスの機能を持ち、特定のIRCサーバーに接続して外部からの命令を待ち、命令を受けると他のプログラムをダウンロードして実行するといった動作を行なう。(全文)
