 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
NAC、IEの脆弱性を悪用して添付ファイルを自動実行するNetsky.Pを警告 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
日本ネットワークアソシエイツ(NAC)は23日、感染拡大に伴いNetskyの亜種ウイルス「Netsky.P」の危険度を“中”に引き上げて警告した。このウイルスは21日に発見されたものの、ワールドワイドで100件を超える報告を受けたことから、危険度が引き上げられた。 Netsky.Pは、ほかのNetsky亜種とほぼ同じ活動を行なうが、Internet Explorerの脆弱性を悪用し、添付ファイルを自動実行する点が特徴だ。独自のSMTPエンジンを利用してメールで感染を拡げるほか、P2Pファイル交換ソフトを通じても感染活動を行なう。 実際にNetsky.Pに感染すると、Windowsフォルダに自分自身を「FVProtect.exe」としてコピーし、レジストリを改変する。また、独自のSMTPエンジンを利用して自身のコピーを送信する。この際、差出人を詐称するほか、件名や本文はランダムに選択されるため、特定することは難しい。ただし、添付ファイルの拡張子はすべて「.zip」となっているため、このようなZIP形式で圧縮されたファイルには注意が必要だ。 Netsky.Pでは、IE 5.5/5.01のMIMEヘッダーが原因となる脆弱性「MS01-020」を悪用しており、MS01-020を修正するパッチをあてていない場合には、添付ファイルが自動実行されるようになっているという。IE 5.5/5.01を利用中のユーザーはSP2を適用するか、もしくはIE 6.0にアップグレードすることが推奨される。 万が一感染した疑いがある場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「Netsky.P」として検出したファイルをすべて削除し、レジストリを修正する必要がある。ただし、Windows XP/Meを利用している場合には、「システムの復元オプション」を無効にしてから作業を行なわなければならない。 関連情報 ■URL Netsky.P http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.p@MM MS01-020 http://www.microsoft.com/japan/technet/security/bulletin/ms01-020.asp ■関連記事 ・ NAC、Netsky.Jなどウイルス亜種2種類を危険度“中”で警告(2004/03/09)
( 大津 心 )
- ページの先頭へ-
|
