MyDoom.AG に関する情報
公開日: 2004年11月10日 | 最終更新日: 2004年11月10日
深刻度:警告 公開日: 2004年11月10日
2004 年 11 月 8 日 (米国日付)、マイクロソフトは、MyDoom.AG (または MyDoom.AH、MyDoom.AI) と呼ばれる大量メール送信型ワームに関し、公開されている報告を確認しました。このワームは、Internet Explorer に存在する IFRAME の脆弱性を悪用すると報告されています。
初期の分析では、このワームに感染するのは、ユーザーが電子メールによって送信された悪質な Web リンクをクリックすることが必要条件であると考えられています。そのようなリンクをクリックすると、Web ページが開き、それにより、ユーザーのコンピュータにワームがダウンロードされます。
この脆弱性は、Windows XP SP2 には存在しません。
このウイルスは広く蔓延する可能性があるため、マイクロソフト製品サポート サービス セキュリティ チームは、お客様にこのウイルスに対する注意をしていだだくため、このアラートを発行しています。マイクロソフトはお客様に、この情報を確認し、それぞれの環境に適するアクションを行うことを推奨いたします。
影響を受ける製品:Microsoft Internet Explorer 6 SP1
攻撃の影響: リモートでコードが実行される
技術的な詳細:
予防策:
Windows XP Service Pack (SP) 2 をインストールする
インターネットおよびイントラネット ゾーンでスクリプトを無効に設定する
インターネット ゾーンおよびイントラネットゾーンで、インターネットの設定を「高」に設定する
ローカルの IPSec ポリシーまたはファイアウォールにて、1639、1640、6667 ポートのアウトバウンド トラフィックをブロックする
Microsoft Virus Information Alliance (VIA)に参加しているウイルス対策ソフトウェア ベンダーからこのワームに関する詳細情報が提供されています。参照するには、以下のリンクをクリックしてください。
コンピュータ・アソシエイツ株式会社 :
Win32.Mydoom.AF: https://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=40706 (英語情報)
Win32.Mydoom.AG: https://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=40705 (英語情報)
株式会社シマンテック :
トレンドマイクロ株式会社 :
日本エフ・セキュア株式会社 :
W32/MyDoom.AG: https://www.f-secure.co.jp/v-descs/v-descs3/mydoom_ag.htm
W32/MyDoom.AH: https://www.f-secure.co.jp/v-descs/v-descs3/mydoomah.htm
マカフィー株式会社 :
W32/Mydoom.ag@MM : https://www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mydoom.ag@MM
W32/Mydoom.ah@MM : https://www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mydoom.ah@MM
Global Hauri:
- W32/MyDoom.AH: https://www.globalhauri.com/ (英語情報)
Norman:
- W32/MyDoom.AH: https://www.norman.com/Virus/Virus_descriptions/18529/en-us?show=default (英語情報)
Sybari: