|
トレンドマイクロが発表した「Netsky.Q」が装うアイコン。このようなアイコンが添付されていたら要注意だ
|
トレンドマイクロや日本ネットワークアソシエイツ(NAC)などウイルス対策ベンダー各社は29日、日本や中国などを中心に感染を拡大しているウイルス「Netsky.Q」の追加情報を公開した。
Netsky.Qに感染すると、Windowsディレクトリに「SysMonXP.exe」として自分自身をコピーするほか、「FIREWALLLOGGER.TXT」や「ZIPO0.TXT」も自身のコピーとして同時に作成する。そして、レジストリを自分自身がWindows起動時に自動実行するように改変する。
Netsky.Qは、感染したPC内の拡張子「.html」や「.doc」「.txt」など、34種類の拡張子のファイルの中からメールアドレスを収集し、独自のSMTPエンジンを用いて自分自身を添付し、感染拡大を図る。その際の件名や本文は、あらかじめ用意された数種類からランダムに選択される。ただし、「@microsof」や「@mcafee」「@symantec」などの文字列を含むメールアドレスには自身を送信しないように細工されている。
また、添付ファイルは拡張子「.pif」だけではなく、現在は拡張子「.zip」「.scr」「.eml」を含む添付ファイルも確認されているという。
なお、トレンドマイクロ、シマンテック、NACの3社は最新のウイルス定義ファイルでNetsky.Qに対応しているため、ウイルス対策ソフトを利用中のユーザーは早急にウイルス定義ファイルをアップデートすることが推奨される。
関連情報
■URL
トレンドマイクロ「Netsky.Q」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q&VSect=T
NAC「Netsky.Q」
http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.q@MM
■関連記事
・ 添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり(2004/03/29)
・ NAC、IEの脆弱性を悪用して添付ファイルを自動実行するNetsky.Pを警告(2004/03/23)
( 大津 心 )
2004/03/29 22:03
- ページの先頭へ-
|