 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
トレンドマイクロ、ウイルス「Netsky.AB」をイエローアラートで警告 |
||||||||
|
||||||||
|
~4月28日17時時点で日本や韓国、中国で感染の流行を確認
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
トレンドマイクロは28日、ウイルス「Netsky」の亜種「Netsky.AB」を、危険度“中(イエローアラート)”で警告した。同社によると、28日17時時点で日本や韓国、中国で感染を確認しているという。 Netsky.ABはトロイの木馬型ウイルスで、直前に発見されたNetsky.AAと詳細は異なるものの基本的に同じ機能を持っている。ただし、セキュリティ対策ソフトのプロセスを強制終了させる点や、ウイルス「BAGLE.W」と「BAGLE.X」のレジストリを削除する点などが異なる。トレンドマイクロによると、アジアを中心に感染を拡げており、すでに日本でも8件の報告が寄せられているという。 Netsky.ABに感染すると、Windowsフォルダに「CSRSS.EXE」として自分自身をコピーし、レジストリを改変する。その後、C~Zまでのすべてのドライブの拡張子「.doc」「.txt」「.html」などからメールアドレスを抽出し、発見したすべてのメールアドレスに対して自分自身のコピーを送信する。送信時の特徴は以下の通り。 差出人:詐称する 件名:「Funny」「Money」「Only love?」など19種類の候補からランダムに選択 本文:「Do you have asked me?」「Why do you show your body?」など20種類の候補からランダムに選択 添付ファイル名:「all_pictures.pif」「your_letter.pif」など19種類の候補からランダムに選択 特徴的なのは、添付ファイルの拡張子がすべて「.pif」の点だ。次に「cafee」や「orton」「ymantec」などの文字列を含むプロセスをすべて強制終了させる。これは、セキュリティ対策ソフトの活動停止を狙ったものだ。また、ウイルス「Bagle.W」と「Bagle.X」が使用するレジストリを削除し、これらのウイルスの活動停止を試みるという。 自分のPCが感染した疑いがある場合には、ウイルス対策ソフトのウイルス定義ファイルを最新版に更新し、システム全体をスキャンする。その後、「Netsky.AB」として検出されたファイルをすべて削除し、レジストリを修正する必要がある。なお、Windows XP/Meを利用している場合には、これらの作業を行なう前に「システムの復元オプション」を無効にしなければならない。 関連情報 ■URL ニュースリリース http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.AB ■関連記事 ・ Netsky“Z”が登場~遂に全アルファベットを制覇(2004/04/23)
( 大津 心 )
- ページの先頭へ-
|
