Internet Watch logo
記事検索
最新ニュース

Winnyで“ぬるぽ”ウイルスが流行の兆し~シマンテック警告


感染PCで表示されるメッセージ(画像提供:シマンテック)
 シマンテックは、P2Pファイル共有ソフト「Winny」のネットワークを介して流行しつつあるウイルス「Trojan.Nullpos」(以下、Nullpos)を危険度“1”で警告した。ダメージ、感染力はいずれも“低”。Windows XP/2000/NT/Me/98/95に影響を与える。

 Nullposはトロイの木馬型ウイルスで、感染したPCに「かっとばせ ヌルポース」というダイアログを表示し、デスクトップ上の全アイコンをマイドキュメントのフォルダに移動してしまう。また、「HKEY_CURRENT_USER\Control Panel\Desktop」「HKEY_CURRENT_USER\Control Panel\Screen Saver.Marquee」といったレジストリキーを改変。「Winnyで違法ファイルを集めています。」というスクリーンセーバーを表示するように設定変更を行なう。

 シマンテックでは予防方法として、Winnyを含めた不要なサービスをオフにすること、脆弱性修正プログラムを適用すること、予期せぬファイルは開かないことなどを推奨。

 感染した場合の駆除方法としては、最新のウイルス定義ファイルを使ってスキャンの後、「Nullpos」として検出されたファイルを全て削除する必要がある。その際に、Windows XP/Meでは「システムの復元オプション」を無効にしなければならない。このほか、Nullposファイルを削除した後、スクリーンセーバーも再度設定し直す必要がある。





URL
  「Trojan.Nullpos」ウイルス情報(シマンテック)
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.nullpos.html


( 鷹木 創 )
2004/08/16 16:18

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.