~国内の感染報告は少ないものの、海外では数千件の感染報告
ベンダー各社、年末に登場した新ウィルス「Yaha.K」を警告
■URL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.K
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.yaha.k@mm.html
 |
|
「Yaha.K」を警告する |
トレンドマイクロ株式会社や株式会社シマンテックなどのウィルス対策ベンダー各社が、2002年のクリスマス前後に出現したウィルス「Yaha.K」を警告している。トレンドマイクロは危険度「低」だが、シマンテックでは被害状況、感染力共に「高」と設定している。
「Yaha.K」は、トロイの木馬型で、独自のSMTPにより自身の感染を広げるタイプのウィルスだ。2002年の12月24日頃に発見され、年末頃から感染を広げている。シマンテックでは、2002年12月30日付けで危険度を2から3に引き上げている。実際に感染すると、「自身をPCにコピーする」、「セキュリティー関連プログラムを停止する」、「自身を送信する」という主に三つの行動を見せる。
感染を広げる際の送信対象は、Windowsアドレス帳(WABファイル)、Yahooメッセンジャー、MSNメッセンジャーのほか、拡張子に“ht”という文字を含むファイル内に含まれている全てのメールアドレスとなっており、送信するメールの件名や本文、添付ファイル名はランダムに選択される。
またこのウィルスは、ウィルス対策プログラムやファイアウォールなどのセキュリティー関連プログラムのプロセスを停止する機能を持ち合わせている。具体的には、セキュリティー関連プログラムをピックアップしたキーワードを元に検索し、該当するプロセスがあった場合は、そのプロセスを停止しようとするというもの。登録されているキーワードには、「NORTON」や「NOD32」、「ZONEALARM」などが含まれている。
シマンテックによると、「日本での感染報告はまだ少ないものの、全世界での報告数は2,200件程度となっている。国内の感染報告が少ないのは、年末に発生したため、企業が休暇中だったためという可能性もある。企業活動が始まる今後も注意は必要だ」としている。
トレンドマイクロは、「日本での報告件数総数は少ないが、6日になって報告が増えているので油断はできない状況だ。既にパターンファイルでは対応しているので、管理者が出勤後即座にウィルス定義ファイルのアップデートを行なえば対応が可能だ」と、ウィルス定義ファイルのアップデートを推奨した。
(2003/1/6)
[Reported by otsu-j@impress.co.jp]