Internet Watch logo
記事検索
最新ニュース

またも発生、感染力“高”のNetsky亜種


 シマンテックは8日、収集したすべてのメールアドレスに対して自分自身を送信するウイルス「Netsky.I」が発生しているとして警告した。危険度は“2”だが、感染力は“高”と評価。Windows Server 2003/XP/2000/NT/Me/98/95に感染する可能性がある。

 Netsky.Iはトロイの木馬型および大量メール送信型のウイルス。感染するとMydoom.AやMydoom.Bの活動を止めるのが特徴で、システムのプロセスに常駐し、自分自身を添付したメールを送信する。C:~Z:ドライブにある拡張子「.txt」「.html」「.doc」といったファイルからメールアドレスを収集。それらのアドレスに対して、独自のSMTPエンジンで自分自身のコピーを送信する。送信時の件名や本文、添付ファイル、差出人は以下の通りとなる。

件名:以下の3種類からランダムで選択
・Mail account expired
・Mail account closed
・Mail account deactivated

本文:以下の3種類からランダムで選択
・Your mail account expired. Please follow the link to eactivate.
・Your mail account has been closed. Click on the link for further details.
・Your mail account has been deactivated. To reactivate, follow the link.

添付ファイル
・http://www.yahoo.com/moobia/index.scr

差出人
・service@yahoo.com

 万が一感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「Netsky.I」として検出したファイルをすべて削除し、レジストリを修正しなければならない。ただし、Windows XP/Meを利用している場合には、「システムの復元オプション」を無効にしてから作業を行なう必要がある。


関連情報

URL
  W32.Netsky.I@mm
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.i@mm.html

関連記事
拡張子「.pif」が特徴のウイルス「Netsky.D」が大規模感染中(2004/03/02)


( 鷹木 創 )
2004/03/08 18:59

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.