日本ネットワークアソシエイツ(NAC)は23日、感染拡大に伴いNetskyの亜種ウイルス「Netsky.P」の危険度を“中”に引き上げて警告した。このウイルスは21日に発見されたものの、ワールドワイドで100件を超える報告を受けたことから、危険度が引き上げられた。
Netsky.Pは、ほかのNetsky亜種とほぼ同じ活動を行なうが、Internet Explorerの脆弱性を悪用し、添付ファイルを自動実行する点が特徴だ。独自のSMTPエンジンを利用してメールで感染を拡げるほか、P2Pファイル交換ソフトを通じても感染活動を行なう。
実際にNetsky.Pに感染すると、Windowsフォルダに自分自身を「FVProtect.exe」としてコピーし、レジストリを改変する。また、独自のSMTPエンジンを利用して自身のコピーを送信する。この際、差出人を詐称するほか、件名や本文はランダムに選択されるため、特定することは難しい。ただし、添付ファイルの拡張子はすべて「.zip」となっているため、このようなZIP形式で圧縮されたファイルには注意が必要だ。
Netsky.Pでは、IE 5.5/5.01のMIMEヘッダーが原因となる脆弱性「MS01-020」を悪用しており、MS01-020を修正するパッチをあてていない場合には、添付ファイルが自動実行されるようになっているという。IE 5.5/5.01を利用中のユーザーはSP2を適用するか、もしくはIE 6.0にアップグレードすることが推奨される。
万が一感染した疑いがある場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「Netsky.P」として検出したファイルをすべて削除し、レジストリを修正する必要がある。ただし、Windows XP/Meを利用している場合には、「システムの復元オプション」を無効にしてから作業を行なわなければならない。
関連情報
■URL
Netsky.P
http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.p@MM
MS01-020
http://www.microsoft.com/japan/technet/security/bulletin/ms01-020.asp
■関連記事
・ NAC、Netsky.Jなどウイルス亜種2種類を危険度“中”で警告(2004/03/09)
( 大津 心 )
2004/03/23 13:11
- ページの先頭へ-
|