シマンテックは8日、収集したすべてのメールアドレスに対して自分自身を送信するウイルス「Netsky.I」が発生しているとして警告した。危険度は“2”だが、感染力は“高”と評価。Windows Server 2003/XP/2000/NT/Me/98/95に感染する可能性がある。
Netsky.Iはトロイの木馬型および大量メール送信型のウイルス。感染するとMydoom.AやMydoom.Bの活動を止めるのが特徴で、システムのプロセスに常駐し、自分自身を添付したメールを送信する。C:~Z:ドライブにある拡張子「.txt」「.html」「.doc」といったファイルからメールアドレスを収集。それらのアドレスに対して、独自のSMTPエンジンで自分自身のコピーを送信する。送信時の件名や本文、添付ファイル、差出人は以下の通りとなる。
件名:以下の3種類からランダムで選択
・Mail account expired
・Mail account closed
・Mail account deactivated
本文:以下の3種類からランダムで選択
・Your mail account expired. Please follow the link to eactivate.
・Your mail account has been closed. Click on the link for further details.
・Your mail account has been deactivated. To reactivate, follow the link.
添付ファイル
・http://www.yahoo.com/moobia/index.scr
差出人
・service@yahoo.com
万が一感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「Netsky.I」として検出したファイルをすべて削除し、レジストリを修正しなければならない。ただし、Windows XP/Meを利用している場合には、「システムの復元オプション」を無効にしてから作業を行なう必要がある。
関連情報
■URL
W32.Netsky.I@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.i@mm.html
■関連記事
・ 拡張子「.pif」が特徴のウイルス「Netsky.D」が大規模感染中(2004/03/02)
( 鷹木 創 )
2004/03/08 18:59
- ページの先頭へ-
|