米Symantecは現地時間の26日、メールで感染を広げるワーム型ウイルス「W32.Ahker.B@mm」を危険度“2”で警告した。感染力は“高”で、Windows Server 2003/XP/2000/NT/Me/98/95で感染を確認したという。
W32.Ahker.Bは、「Service Pack 2 BUG!!」という件名のウイルスメールで感染を拡大する。感染するとレジストリキーを改ざんして、Windowsの起動時にウイルスも動作するよう設定を変更するほか、タスクマネージャやレジストリエディタ、ノートパッド、ワードパッド、Windows Update、MSN Messengerといったプログラムを終了させる。
また、「www.microsoft.com」「www.yahoo.com」「www.google.com」「www.symantec.com」といった19のサイトへのアクセスを妨げる。続いて、「geocities.com」ドメインのWebサイトから「ahkerb.zip」ファイルをダウンロード。Cドライブに「Fix_SP2.zip」として保存する。なお、このFix_SP2.zipにはウイルスの複製がアーカイブされ、ウイルスメールに添付されることになる。ウイルスメールの詳細は以下の通り。
●件名:Service Pack 2 BUG!!
●本文:
Dear user I have been informed that there was a BUG in Windows Service Pack 2 which was fixed I recommend you to download this Patch version which will fix the bug and keep your system safe.
You will find the Patch file in the attachment, feal free to send it to anyone.
I'll be in touch with you as soon as another bug is found.
Regards,
A.H
●添付ファイル名:Fix_SP2.zip
このほか、Windowsの自動更新機能やファイアウォール機能を無効にし、「SVCHOST.exe」「LSASS.exe」といったプロセスを停止。さらに、ウイルス対策ソフトなどセキュリティ関連のプロセスを含む約350のプロセスを停止するという。
関連情報
■URL
ウイルス情報(英文)
http://securityresponse.symantec.com/avcenter/venc/data/w32.ahker.b@mm.html
( 鷹木 創 )
2005/01/27 13:28
- ページの先頭へ-
|