Internet Watch logo
記事検索
最新ニュース

NAC、IEの脆弱性を悪用して添付ファイルを自動実行するNetsky.Pを警告


 日本ネットワークアソシエイツ(NAC)は23日、感染拡大に伴いNetskyの亜種ウイルス「Netsky.P」の危険度を“中”に引き上げて警告した。このウイルスは21日に発見されたものの、ワールドワイドで100件を超える報告を受けたことから、危険度が引き上げられた。

 Netsky.Pは、ほかのNetsky亜種とほぼ同じ活動を行なうが、Internet Explorerの脆弱性を悪用し、添付ファイルを自動実行する点が特徴だ。独自のSMTPエンジンを利用してメールで感染を拡げるほか、P2Pファイル交換ソフトを通じても感染活動を行なう。

 実際にNetsky.Pに感染すると、Windowsフォルダに自分自身を「FVProtect.exe」としてコピーし、レジストリを改変する。また、独自のSMTPエンジンを利用して自身のコピーを送信する。この際、差出人を詐称するほか、件名や本文はランダムに選択されるため、特定することは難しい。ただし、添付ファイルの拡張子はすべて「.zip」となっているため、このようなZIP形式で圧縮されたファイルには注意が必要だ。

 Netsky.Pでは、IE 5.5/5.01のMIMEヘッダーが原因となる脆弱性「MS01-020」を悪用しており、MS01-020を修正するパッチをあてていない場合には、添付ファイルが自動実行されるようになっているという。IE 5.5/5.01を利用中のユーザーはSP2を適用するか、もしくはIE 6.0にアップグレードすることが推奨される。

 万が一感染した疑いがある場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「Netsky.P」として検出したファイルをすべて削除し、レジストリを修正する必要がある。ただし、Windows XP/Meを利用している場合には、「システムの復元オプション」を無効にしてから作業を行なわなければならない。


関連情報

URL
  Netsky.P
  http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.p@MM
  MS01-020
  http://www.microsoft.com/japan/technet/security/bulletin/ms01-020.asp

関連記事
NAC、Netsky.Jなどウイルス亜種2種類を危険度“中”で警告(2004/03/09)


( 大津 心 )
2004/03/23 13:11

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.