Internet Watch logo
記事検索
最新ニュース

GoogleやMicrosoftのWebサイトをDoS攻撃する「Zafi.C」


 マカフィーや米Symantecなどのセキュリティベンダー各社は、メールで感染を拡大するワーム型ウイルス「W32/Zafi.c@MM(McAfeeでの呼称、以下Zafi.C)」を警告した。マカフィーでは危険度を“低”。Symantecでは「W32.Erkez.C@mm」と名付け、危険度を“2”としつつも感染力を“高”、ダメージを“中”としている。

 Zafi.Cは、感染したPCから「www.google.com」「www.microsoft.com」「www.miniszterelnok.hu」といったWebサイトにDoS攻撃を行なうウイルス。独自のSMTPエンジンを装備し、ウイルスメールによって感染を拡大する。感染するとWindowsのシステムディレクトリに自分自身を複製。システム起動時に活動するようレジストリキーを改変し、感染したPC内のメールアドレスを収集してウイルスメールを発信する。

 メール以外にもP2Pファイル共有ソフトを利用して、感染を拡大するという。「share」「upload」「downlo」といった文字列が含まれるディレクトリに「DOOM33 KEYGEN.EXE」というファイル名で自分自身を複製。また、手動による駆除を阻止するため、「reged」「msconfig」「task」の文字列を含むプロセスを終了する。

 感染した疑いがある場合は、ウイルス対策ソフトのウイルス定義ファイルを最新版に更新し、システム全体をスキャンする。そして「Zafi.C」として検出されたファイルをすべて削除し、レジストリを修正しなければならない。なお、Windows XP/Meを利用している場合には、これらの作業を行なう前に「システムの復元オプション」を無効にする必要がある。


関連情報

URL
  W32/Zafi.c@MM(マカフィー)
  http://www.mcafeesecurity.com/japan/security/virXYZ.asp?v=W32/Zafi.c@MM
  W32.Erkez.C@mm(Symantec Security Response、英文)
  http://securityresponse.symantec.com/avcenter/venc/data/w32.erkez.c@mm.html

関連記事
拡張子PIFで自分を送信するウイルス「Zafi.B」が危険度“中”で警告(2004/06/15)


( 鷹木 創 )
2004/10/29 16:19

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.