 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
シマンテックなど、Netskyの最新亜種「Netsky.R」を警告 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
シマンテックなどウイルス対策ベンダー各社は31日、ウイルス「Netsky」の最新亜種「Netsky.R」を発見したと警告した。シマンテックでは、危険度を“2”と評価している。 Netsky.Rは、3月29日ころに発見され、日本を中心に感染を拡げているウイルス「Netsky.Q」の亜種。ほかのNetsky亜種と同様に、メールの添付ファイルを介して感染を拡げるが、スペインのセキュリティベンダーPanda Software社製品を装い、「PandaAVEngine.exe」として自分自身をコピーする点が特徴だ。 Netsky.Rに感染すると、Windowsのシステムフォルダ上に自分自身を「PandaAVEngine.exe」としてコピーするなど、いくつかのファイルをコピーするほか、レジストリを改変する。次にシステム上の拡張子「.txt」や「.html」「.eml」などのファイルを検査し、メールアドレスを収集する。収集したすべてのメールアドレスに対しては、独自のSMTPエンジンを利用して以下の内容のメールを送信する。 件名: RE: Document (ランダムな数字) 差出人: (詐称する) 本文: Excuse me, the important document is attached, Your sincerely 添付ファイル名: Document(ランダムな数字).pif また、システムの日付が4月12日から16日の間にある場合、「www.emule.de」「www.cracks.am」「www.emule-project.net」「www.kazaa.com」「www.keygen.us」の5つのサイトに対してDoS攻撃を仕掛ける。 Netsky.Rに感染した場合には、ウイルス対策ソフトのウイルス定義ファイルを最新版に更新し、システム全体をスキャンする。そして「Netsky.R」として検出されたファイルをすべて削除し、レジストリを修正しなければならない。なお、Windows XP/Meを利用している場合には、これらの作業を行なう前に「システムの復元オプション」を無効にする必要がある。 関連情報 ■URL シマンテックの「Netsky.R」情報 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.r@mm.html Panda Softwareの「Netsky.R」情報(英文) http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=45991&sind=0 ■関連記事 ・ 添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり(2004/03/29) ・ トレンドマイクロなど、ウイルス「Netsky.Q」の追加情報を公開(2004/03/29)
( 大津 心 )
- ページの先頭へ-
|
