Internet Watch logo
記事検索
最新ニュース

トレンドマイクロなど、ウイルス「Netsky.Q」の追加情報を公開

〜拡張子「.pif」以外に、「.zip」や「.scr」のケースもあり

トレンドマイクロが発表した「Netsky.Q」が装うアイコン。このようなアイコンが添付されていたら要注意だ
 トレンドマイクロや日本ネットワークアソシエイツ(NAC)などウイルス対策ベンダー各社は29日、日本や中国などを中心に感染を拡大しているウイルス「Netsky.Q」の追加情報を公開した。

 Netsky.Qに感染すると、Windowsディレクトリに「SysMonXP.exe」として自分自身をコピーするほか、「FIREWALLLOGGER.TXT」や「ZIPO0.TXT」も自身のコピーとして同時に作成する。そして、レジストリを自分自身がWindows起動時に自動実行するように改変する。

 Netsky.Qは、感染したPC内の拡張子「.html」や「.doc」「.txt」など、34種類の拡張子のファイルの中からメールアドレスを収集し、独自のSMTPエンジンを用いて自分自身を添付し、感染拡大を図る。その際の件名や本文は、あらかじめ用意された数種類からランダムに選択される。ただし、「@microsof」や「@mcafee」「@symantec」などの文字列を含むメールアドレスには自身を送信しないように細工されている。

 また、添付ファイルは拡張子「.pif」だけではなく、現在は拡張子「.zip」「.scr」「.eml」を含む添付ファイルも確認されているという。

 なお、トレンドマイクロ、シマンテック、NACの3社は最新のウイルス定義ファイルでNetsky.Qに対応しているため、ウイルス対策ソフトを利用中のユーザーは早急にウイルス定義ファイルをアップデートすることが推奨される。


関連情報

URL
  トレンドマイクロ「Netsky.Q」
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q&VSect=T
  NAC「Netsky.Q」
  http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.q@MM

関連記事
添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり(2004/03/29)
NAC、IEの脆弱性を悪用して添付ファイルを自動実行するNetsky.Pを警告(2004/03/23)


( 大津 心 )
2004/03/29 22:03

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.