Internet Watch logo
記事検索
最新ニュース

拡張子「.pif」が特徴のウイルス「Netsky.D」が大規模感染中

~独自SMTPエンジンで大量送信、シマンテックでは危険度“4"で警告

編集部にきた「Netsky.D」の一例。差出人を詐称するほか、件名や本文はランダムだが、拡張子が「.pif」である点が特徴だ
 シマンテックやトレンドマイクロなどウイルス対策ベンダー各社は1日、収集したすべてのメールアドレスに対して自分自身を送信するウイルス「Netsky.D」が感染を大規模に拡大しているとして警告した。シマンテックでは危険度“4”、トレンドマイクロでは“中”と評価している。

 Netsky.Dはトロイの木馬型および大量メール送信型のウイルスで、トレンドマイクロによると日本、フランス、米国を中心に感染を拡げているという。システムのプロセスに常駐し、自分自身を添付したメールを送信する。特徴は、送信するメールの添付ファイルの拡張子が「.pif」となる点だ。

 Netsky.Dは、送信されてきても添付ファイルをクリックしなければ感染しない。実際にNetsky.Dに感染すると、まずWindowsのシステムファイルに自分自身を「winlogon.exe」として作成し、レジストリを改変する。続いて、ほかのウイルス「Mydoom.A」や「Mydoom.B」「Mimail.T」「Netsky.A」「Netsky.B」に関連したレジストリの削除を試みる。

 次に、PC上のC:~Z:ドライブにある拡張子「.txt」「.html」「.doc」といったファイルからメールアドレスを収集し、収集したすべてのメールアドレスに対して、独自のSMTPエンジンで自分自身のコピーを、1つのメールアドレスにつき1通ずつ送信する。送信時の件名や本文、添付ファイル名などは数十種類からランダムに選択されるため、特定しにくい。ただし、添付ファイルは拡張子「.pif」で統一されているため、このような場合には充分な注意が必要だ。

 万が一感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「Netsky.D」として検出したファイルをすべて削除し、レジストリを修正しなければならない。ただし、Windows XP/Meを利用している場合には、「システムの復元オプション」を無効にしてから作業を行なう必要がある。

 なお、シマンテックでは、Netsky.Dの自動駆除ツールを同社Webサイト上で無料配布している。


関連情報

URL
  シマンテック
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.d@mm.html
  Netsky.D駆除ツール
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html
  トレンドマイクロ
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D

関連記事
収集したすべてのメールアドレスに対して送信するウイルス「Netsky.B」(2004/02/19)
MydoomやMimailなど、最近発生した5種類のウイルスを駆除するウイルス(2004/02/26)


( 大津 心 )
2004/03/02 12:30

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.