件名「hi」や「test」などの新種ウイルス「Mydoom」に注意

Mydoomに感染すると、まずノートパッドが開かれて意味不明な文字で埋まる。その後、Windowsのシステムフォルダに「shimgapi.dll」や「taskmon.exe」などのファイルを作成し、レジストリを改変する。これにより、PC起動時には常にウイルスが起動するようになる。

その後、HTMファイルやTXTファイルなどから送信先メールアドレスを抽出し、以下の内容のメールを送信する。
件名：以下の8種類の中からランダムで選択
・test
・hi
・hello
・Mail Delivery System
・Mail Transaction Failed
・Server Report
・Status
・Error

hiとかhelloはともかくErrorはちょっと引っかかりそうだなぁ。まぁ、メール送ってくるような知り合いはほとんど居ないし、infoseekにのっけてるメールアドレスも、そのページ自体がほとんどチェックされてないのかウイルスメールの類は来ないので心配無用なんですが。

MyDoomウイルス感染拡大--SCOサーバ攻撃のXデーは2月1日（カトゆー家断絶）

　このウイルスは、ユーザーのPCに感染すると、攻撃者がリモートからコントロールできるようにするプログラムをインストールする。このプログラムは、2月1日にSCO Groupのウェブサーバに向けてデータ送信を開始するよう、PCをセットすると、あるウイルス研究者が匿名を条件に明らかにした。

　SCO Groupは、Linuxコミュニティから怒りをかっている。Linuxの重要な部分が、同社の持つUnixの著作権でカバーされており、故にLinuxは著作権侵害にあたると主張しているためだ。これに対し、IBM、NovellをはじめとするLinux支持者は強い異議を唱えている。

こないだ「http://d.hatena.ne.jp/moraz/20040117#p6」でも取り上げた企業を攻撃するよう仕込まれているようで。