Internet Watch logo
記事検索
最新ニュース

米Symantec、KazzaサイトのみにDoSを仕掛けるウイルス「Netsky.AE」警告


 米Symantecは、大量メール送信型ウイルス「Netsky」の新しい亜種「W32.Netsky.AE@mm」(以下、Netsky.AE)を警告した。危険度は5段階中の“2”だが、感染力は“高”となっている。

 Netsky.AEは、感染したPCからメールアドレス収集し、自分自身を添付したメールを独自のSMTPエンジンで送信して拡大するウイルス。メールのサブジェクトは「Email Account Information」「URGENT PLEASE READ!」など7種類が確認されている。添付ファイルは「Account_Information」「Update」など6種類で、これに「.cm」「.pif」「.scr」といった拡張子が付く。なお、ファイル共有やインスタントメッセンジャーでも感染を試みるという。

 感染したPCでは、hostsファイルが改ざんされ、SymantecやMicrosoft、Sophos、Google、Yahoo!などのWebサイトにアクセスできなくなる。また、ウイルス対策ソフトなどのセキュリティ関連アプリケーションのプロセスも停止させられてしまう。さらに、TCP 2345番ポートを通じてリモート攻撃者からのコマンドを待ち、感染したPC上で送られてきたファイルを実行。システムの日付が2004年11月15日以降になると、「www.kazaa.com」に対してDoS攻撃を仕掛けるようになっているという。

 感染してしまった場合は、最新のウイルス定義ファイルを使ってスキャンし、「Netsky.AE」として検出されたファイルを全て削除した上、ウイルスによって改変されたレジストリ情報も修正する必要がある。 なお、Windows XP/Meでは、あらかじめ「システムの復元オプション」を無効にしておく必要がある。


関連情報

URL
  ウイルス情報(英文)
  http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.ae@mm.html

関連記事
新たにバックドア機能を搭載した「Netsky.S」が感染拡大に伴い警告(2004/04/07)


( 永沢 茂 )
2004/10/27 19:59

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.