新種のウイルス「Mydoom」
件名「hi」や「test」などの新種ウイルス「Mydoom」に注意
Mydoomに感染すると、まずノートパッドが開かれて意味不明な文字で埋まる。その後、Windowsのシステムフォルダに「shimgapi.dll」や「taskmon.exe」などのファイルを作成し、レジストリを改変する。これにより、PC起動時には常にウイルスが起動するようになる。
その後、HTMファイルやTXTファイルなどから送信先メールアドレスを抽出し、以下の内容のメールを送信する。
件名:以下の8種類の中からランダムで選択
・test
・hi
・hello
・Mail Delivery System
・Mail Transaction Failed
・Server Report
・Status
・Error
hiとかhelloはともかくErrorはちょっと引っかかりそうだなぁ。まぁ、メール送ってくるような知り合いはほとんど居ないし、infoseekにのっけてるメールアドレスも、そのページ自体がほとんどチェックされてないのかウイルスメールの類は来ないので心配無用なんですが。
MyDoomウイルス感染拡大--SCOサーバ攻撃のXデーは2月1日(カトゆー家断絶)
このウイルスは、ユーザーのPCに感染すると、攻撃者がリモートからコントロールできるようにするプログラムをインストールする。このプログラムは、2月1日にSCO Groupのウェブサーバに向けてデータ送信を開始するよう、PCをセットすると、あるウイルス研究者が匿名を条件に明らかにした。
SCO Groupは、Linuxコミュニティから怒りをかっている。Linuxの重要な部分が、同社の持つUnixの著作権でカバーされており、故にLinuxは著作権侵害にあたると主張しているためだ。これに対し、IBM、NovellをはじめとするLinux支持者は強い異議を唱えている。
こないだ「http://d.hatena.ne.jp/moraz/20040117#p6」でも取り上げた企業を攻撃するよう仕込まれているようで。