Internet Watch logo
記事検索
最新ニュース

シマンテックなど、Netskyの最新亜種「Netsky.R」を警告


 シマンテックなどウイルス対策ベンダー各社は31日、ウイルス「Netsky」の最新亜種「Netsky.R」を発見したと警告した。シマンテックでは、危険度を“2”と評価している。

 Netsky.Rは、3月29日ころに発見され、日本を中心に感染を拡げているウイルス「Netsky.Q」の亜種。ほかのNetsky亜種と同様に、メールの添付ファイルを介して感染を拡げるが、スペインのセキュリティベンダーPanda Software社製品を装い、「PandaAVEngine.exe」として自分自身をコピーする点が特徴だ。

 Netsky.Rに感染すると、Windowsのシステムフォルダ上に自分自身を「PandaAVEngine.exe」としてコピーするなど、いくつかのファイルをコピーするほか、レジストリを改変する。次にシステム上の拡張子「.txt」や「.html」「.eml」などのファイルを検査し、メールアドレスを収集する。収集したすべてのメールアドレスに対しては、独自のSMTPエンジンを利用して以下の内容のメールを送信する。

件名:
RE: Document (ランダムな数字)

差出人:
(詐称する)

本文:
Excuse me,
the important document is attached,
Your sincerely

添付ファイル名:
Document(ランダムな数字).pif

 また、システムの日付が4月12日から16日の間にある場合、「www.emule.de」「www.cracks.am」「www.emule-project.net」「www.kazaa.com」「www.keygen.us」の5つのサイトに対してDoS攻撃を仕掛ける。

 Netsky.Rに感染した場合には、ウイルス対策ソフトのウイルス定義ファイルを最新版に更新し、システム全体をスキャンする。そして「Netsky.R」として検出されたファイルをすべて削除し、レジストリを修正しなければならない。なお、Windows XP/Meを利用している場合には、これらの作業を行なう前に「システムの復元オプション」を無効にする必要がある。


関連情報

URL
  シマンテックの「Netsky.R」情報
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.r@mm.html
  Panda Softwareの「Netsky.R」情報(英文)
  http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=45991&sind=0

関連記事
添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり(2004/03/29)
トレンドマイクロなど、ウイルス「Netsky.Q」の追加情報を公開(2004/03/29)


( 大津 心 )
2004/04/01 16:26

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.