現在 Symantec Security Response は、新種の大量メール送信型のワームを調査中です。初期の段階で Symantec Security Response に報告されているものは、添付ファイルの拡張子が .bat、.cmd、 .exe、 .pif、 .scr、 および .zipです。本ワームは、プロキシサーバとしての機能も含有しています。また、TCP ポート 3127-3198 の範囲で待機します。
本ワームは、2004年2月1日に DoS 攻撃を開始し、2004年2月12日に活動を停止します。
最新版の定義ファイルにアップデートしてください。
Posted by tan at 2004年01月27日 14:23 | TrackBack