平成１６年１月２７日


　　　平素はネットウェーブ四国のインターネットサービスをご利用いただきまして、
　　誠にありがとうございます。

　　　Mydoom と呼ばれるウィルス（ワーム）が流行しています。
　　　(別名に W32.Novarg.A@mm, WORM_MYDOOM.A, W32/Mydoom@MM 等）


１．概要

　　　これはワームに分類される「トロイの木馬」型不正プログラムです。システムの
　　プロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。破壊
　　活動は行いません。またバックドアの機能も備えています。 

　　　このワームはWindows 95, 98, ME, NT, 2000, XP上で動作可能です。

　　　送信されるメールは、下記の形式になっています。

　　件名: 以下のいずれか
　　・Error
　　・Status
　　・Server Report 
　　・Mail Transaction Failed 
　　・Mail Delivery System 
　　・hello
　　・hi

　　本文: 以下のいずれか
　　・"The message contains Unicode characters and has been sent as a binary 
　　　attachment."
　　・"The message cannot be represented in 7-bit ASCII encoding and has been 
　　　sent as a binary attachment."
　　・"Mail transaction failed. Partial message is available."
　　・"test"

　　添付ファイル名: ＜ランダムなファイル名＞.ZIP 


２．情報源

〇トレンドマイクロ
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A

〇シマンテック
　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.novarg.a@mm.html


３．感染予防対策

　　　不審なメールや添付ファイルは開かずに削除して下さい。
　　　なお、ネットウェーブ四国のコンピュータウィルスチェックサービスでは、この
　　ウィルスは、１月２７日１０時頃に防御できるようになっていますが、新種かつ感
　　染力が非常に強かったため、１月２７日１０時以前に受信されたメールで、不審な
　　メール、添付ファイルは、開かずに削除して下さい。なお、以降も他の新規のウィ
　　ルスに備えるためにも、不審なメール、添付ファイルにご注意下さい。



　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以　上