Internet Watch logo
記事検索
最新ニュース

トレンドマイクロ、ウイルス「Netsky.AB」をイエローアラートで警告

~4月28日17時時点で日本や韓国、中国で感染の流行を確認

 トレンドマイクロは28日、ウイルス「Netsky」の亜種「Netsky.AB」を、危険度“中(イエローアラート)”で警告した。同社によると、28日17時時点で日本や韓国、中国で感染を確認しているという。

 Netsky.ABはトロイの木馬型ウイルスで、直前に発見されたNetsky.AAと詳細は異なるものの基本的に同じ機能を持っている。ただし、セキュリティ対策ソフトのプロセスを強制終了させる点や、ウイルス「BAGLE.W」と「BAGLE.X」のレジストリを削除する点などが異なる。トレンドマイクロによると、アジアを中心に感染を拡げており、すでに日本でも8件の報告が寄せられているという。

 Netsky.ABに感染すると、Windowsフォルダに「CSRSS.EXE」として自分自身をコピーし、レジストリを改変する。その後、C~Zまでのすべてのドライブの拡張子「.doc」「.txt」「.html」などからメールアドレスを抽出し、発見したすべてのメールアドレスに対して自分自身のコピーを送信する。送信時の特徴は以下の通り。

差出人:詐称する
件名:「Funny」「Money」「Only love?」など19種類の候補からランダムに選択
本文:「Do you have asked me?」「Why do you show your body?」など20種類の候補からランダムに選択
添付ファイル名:「all_pictures.pif」「your_letter.pif」など19種類の候補からランダムに選択

 特徴的なのは、添付ファイルの拡張子がすべて「.pif」の点だ。次に「cafee」や「orton」「ymantec」などの文字列を含むプロセスをすべて強制終了させる。これは、セキュリティ対策ソフトの活動停止を狙ったものだ。また、ウイルス「Bagle.W」と「Bagle.X」が使用するレジストリを削除し、これらのウイルスの活動停止を試みるという。

 自分のPCが感染した疑いがある場合には、ウイルス対策ソフトのウイルス定義ファイルを最新版に更新し、システム全体をスキャンする。その後、「Netsky.AB」として検出されたファイルをすべて削除し、レジストリを修正する必要がある。なお、Windows XP/Meを利用している場合には、これらの作業を行なう前に「システムの復元オプション」を無効にしなければならない。


関連情報

URL
  ニュースリリース
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.AB

関連記事
Netsky“Z”が登場~遂に全アルファベットを制覇(2004/04/23)


( 大津 心 )
2004/04/28 19:31

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.