各セキュリティベンダーが、システムフォルダに” NEC.EXE ”というファイル名で感染するウイルスを警告してるようです。
・ シマンテックは、「W32.Mydoom.BU@mm」として危険度は5段階中“2”
・ トレンドマイクロは、「WORM_MYTOB.FC」として危険度は3段階中の“低”
既に両社では、このウィルスに対応した定義ファイルの配布を開始してるそうです。
INTERNET Watchから
Mydoom.BUは、独自SMTPエンジンを備え、大量のウイルスメールを送信するワーム型ウイルス。感染するとシステムフォルダに「NEC.EXE」として自分自身をコピーし、レジストリを改竄してシステムが起動するたびにウイルス活動を行なうよう設定を変更する。しかも、バックドア機能も持ってるようで、
「irc.blackcarder.net」サーバーのIRCチャンネル「#skyline2」に接続し、コマンドを待機。シマンテックによると外部からファイルをダウンロードさせたり、IRCコマンドを実行させるほか、コンピュータを再起動させることも可能だという。また、セキュリティ関連を含む579のプロセスを停止させる」とのこと。
