futuremix

本日から、新種のワームが急速に感染を拡大しているようです。このワームはメールにより拡散するタイプで、Subject が photos となっており、photo_arc.exe というファイルが添付されています。添付ファイルが実行された場合の詳しい動作は不明ですが、解析結果によると特定のサイトから別のファイルをダウンロードする可能性があるとのこと。

このウィルスは現時点ではほとんどのアンチウィルスソフトが未対応ですので要注意。トレンドマイクロが、WORM_RATOS.A としているほか、McAfee は Mydoom.s として検出するという情報もあります。

一部追記

Clam AntiVirus は dairy.cvd version 455 で、photo_arc.exe を Worm.NewMalware.A として対応していましたが、456 以降は Worm.Mydoom.S として検出するほか、photo_arc.exe がタウンロードすると思われる画像ファイル (coco3.jpg) を Trojan.Mydoom.S として検出するようになりました。

20時追記

シマンテックからも緊急のメールが届きました。W32.Mydoom.Q@mm だそうです。対応したウィルス定義ファイルは Live Update から入手できます。試したところ photo_arc.exe は W32.Mydoom.Q として、coco3.jpg は Backdoor.Nemog として検出しました。