Internet Watch logo
記事検索
最新ニュース

マカフィー、メールや共有ファイルで感染するウイルス「Lovgate.ad」


 マカフィーやシマンテックは3日、メールや共有ファイルで感染を拡げるウイルス「Lovgate.ad(シマンテックではLovgate.Yと命名)」を感染が拡がっているとして警告した。マカフィーでは危険度“中”と認定している。

 Lovgate.adは、添付ファイルをクリックすると感染するウイルスで、バックドアを作成するほか、ウイルスやセキュリティ対策ソフトの無効化も図る。マカフィーによると、日本や欧州、米国から約100件の検知報告が来ているという。

 Lovgate.adに感染すると、Windowsのシステムファイルなどに自分自身のコピーとバックドアコンポーネントを作成する。また、Windows起動に自分自身も起動するなど、複数箇所のレジストリを改変する。次にネットワーク共有フォルダを探して、自分自身のコピーを作成する。

 また、「NAV」や「McAfee」「Symantec」などの文字列を含むプロセスをすべて終了する。これは、ウイルス対策ソフトやセキュリティ対策ソフトのプロセス終了を狙ったものだ。また、ファイル交換ソフト「Kazaa」の共有フォルダを探し出し、そのフォルダに対しても自分自身のコピーを作成する。そのほか、ポート6000番をバックドアとして開き、感染PCのシステム情報を盗み出すほか、盗み出した情報を「C:\Netlog.txt」に保存し、攻撃者にメールで送信するという。

 メール送信は、PC内から収集したメールアドレスに対して、独自のSMTPエンジンを用いて自分自身を送信する方法と、Microsoft Outlookを含めた特定のMAPI対応メールクライアントの受信トレイに届いたすべてのメールに返信する方法がある。いずれの場合も、送信者や件名などは複数の候補からランダムに選択するため不定だ。

 感染の疑いがある場合には、ウイルス対策ソフトのウイルス定義ファイルを最新版に更新した上でPCを検索し、発見したプログラムを削除するほか、改変されたレジストリを修正しなければならない。


関連情報

URL
  マカフィー「Lovgate.ad」
  http://www.mcafeesecurity.com/japan/security/virL.asp?v=W32/Lovgate.ad@MM
  シマンテック「Lovgate.Y」
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.lovgate.y@mm.html


( 大津 心 )
2004/07/05 15:52

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.