Mytobの多数の亜種が作成され続けており、Windowsの新たな脆弱性により更なる拡大の可能性がある
セキュリティソフトウェア開発の第一人者であるカスペルスキーラブス社は、非常に多くの改良されたNet-Worm.Win32.Mytobの亜種を検出した。このニュースを書いている時点で、カスペルスキーウイルス研究所では26の亜種を検出しており、これからさらに多くの亜種が発見されると予想している。これらのMytobの新しい亜種の作成とその感染力により、Mytobの大流行を引き起こしている。
Net-Worm.Win32.Mytob.c は3/1に検知され、その感染力は大きな脅威として認識されている。ここ最近の3週間以内の悪意あるプログラムのメール通信のうち、約30%がこのワームである。また、Mytobの素早い繁殖の結果として、5つあるいは6つの亜種がカスペルスキーラブス社のウイルスTOP20にランクインしている。
MytobはMydoom.aのソースコードをベースとして作成されており、WindowsのPCに感染する。WindowsのLSASS脆弱性、もしくはメールの添付ファイルとして感染する。
このワームが一度実行されると、自分自身のコピーを作成し、Windowsのシステムディレクトリにコピーし、システムレジストリに登録する。次にWindowsが起動されるごとに、このワームのコピーも起動する。このワームは、感染したPCの内部を検索し、メールアドレスを取得する。しかし、そのアドレスがアンチウイルスソフト会社であったり、ソフト開発者であったり、また教育機関には大量配信メールを送らないようになっている。(詳細のリストはこちら)
また、Mytobは次の攻撃目標のIPアドレスを取得し、そのPCのTCPポート445にリクエストを送る。もし相手のPCに反応があった場合、LSASSの脆弱性を利用して攻撃コードを実行する。この拡大増殖機能に加え、Mytobはボットシステムを組み込んでいる。つまり、ウイルス作成者が遠隔操作を行い、感染したPCの情報にアクセスし、IRCチャネルを経由してそのPCを完全にコントロールしてしまうのである。
最新のMicrosoftセキュリティアップデートが、この流行をさらに悪化させていると言える。今月のアップデートで新しく発見された脆弱性がリストアップされ、そのうち5つが深刻な脆弱性である。もしウイルス作成者がこれらの新たな脆弱性を利用して攻撃しようとしたら、世界的なウイルス大流行となるであろう。 カスペルスキーラブス社のウイルス対策リサーチ責任者であるEugene Kasperskyは「ウイルスの作成者は、これらの盲点を利用し、常に新たな危険性の高いコードを作り出すことに精力的である。データを安全に保存するために、最新のMicrosoftパッチを今すぐにダウンロードすることをお奨めする」と述べている。
Kaspersky Anti-Virusデータベースは常に更新されており、新種のMytobを登録している。このワームの詳細情報については、カスペルスキーウイルス百科事典をご覧下さい。
