新種のワーム RATOS.A が感染拡大中
本日から、新種のワームが急速に感染を拡大しているようです。このワームはメールにより拡散するタイプで、Subject が photos となっており、photo_arc.exe というファイルが添付されています。添付ファイルが実行された場合の詳しい動作は不明ですが、解析結果によると特定のサイトから別のファイルをダウンロードする可能性があるとのこと。
このウィルスは現時点ではほとんどのアンチウィルスソフトが未対応ですので要注意。トレンドマイクロが、WORM_RATOS.A としているほか、McAfee は Mydoom.s として検出するという情報もあります。
一部追記
Clam AntiVirus は dairy.cvd version 455 で、photo_arc.exe を Worm.NewMalware.A として対応していましたが、456 以降は Worm.Mydoom.S として検出するほか、photo_arc.exe がタウンロードすると思われる画像ファイル (coco3.jpg) を Trojan.Mydoom.S として検出するようになりました。
20時追記
シマンテックからも緊急のメールが届きました。W32.Mydoom.Q@mm だそうです。対応したウィルス定義ファイルは Live Update から入手できます。試したところ photo_arc.exe は W32.Mydoom.Q として、coco3.jpg は Backdoor.Nemog として検出しました。
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.