WORM_MIMAIL.D
別 名:
ミメイル
W32/Mimail.e@mm [McAfee]
WORM_MIMAIL.E [Trend]
Win32.Mimail.E [Computer Associates]
W32/Mimail-E [Sophos]
W32/Mimail-H [Sophos]
Mimail.E [F-Secure]
Mimail.F [F-Secure]
Mimail.H [F-Secure]
これは一般的に「ワーム」に分類される不正プログラムであり、
「WORM_MIMAIL.C」の亜種です。
このウイルスに感染したコンピュータは自分自身を大量送信しようとするため、
メールサーバが渋滞したりネットワークの速度が低下する可能性があります。
このワームが添付されているメールは
送信者:john@<受信者のドメイン名>
件名:don't be late! [ランダムな文字列]
本文:
「Hello Dear!,
Will meet tonight as we agreed, because on Wednesday I don't think I'll
make it,
so don't be late. And yes, by the way here is the file you asked for.
It's all written there. See you.
[ここに一連のランダムな文字が記述されます] 」
と記されており、「readnow.zip」という名称のファイルが添付されていますが、
この添付ファイルが悪質なコードを含んだワーム本体です。
このファイルを展開しなければワームが活動を開始することはありません。
米国で、かなりの感染報告があがっていることから、
ウイルス対策各社は、このウイルスの危険度を高めに設定し警告を呼びかけています。
このウイルスに対応するパターンファイルも各社から出ておりますので、
適用しておくことをおすすめいたします。
シマンテック
5段階の危険度のうち「3」として警告されています。
▽メーカー詳細ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.mimail.d@mm.html
トレンドマイクロ
トレンドマイクロでは危険度「低」とされてます。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.E
ソフォス
▽メーカー詳細ページ
http://www.sophos.co.jp/virusinfo/analyses/w32mimaile.html
http://www.sophos.co.jp/virusinfo/analyses/w32mimailh.html
|