futuremix

IE6 のパッチ未公開の欠陥を利用する MyDoom の亜種が登場しました。

IE がデフォルトブラウザになっている環境では、メールに書かれているリンクをクリックするだけでトロイの木馬がインストールされ、ポート 1639 でコマンドを待ち受けるほか、IRC 経由でコマンドを受け付けるようになってしまうそうです。

Symantec のアンチウイルス製品では LiveUpdate で最新の定義ファイルにすることで対応します。ただしバッファオーバーフロー攻撃を防ぐわけではないので、感染を完全に防げるのかどうかは不明です。

Windows XP の SP2 は欠陥の影響を受けないので、思い切って XP SP2 にするか、IE や IE を利用するソフトウェアを一切使わないようにするしかないですね。ちょうど Firefox の正式版もリリースされますし。