 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
多言語でクリスマスメールを装うウイルス「Zafi.D」が欧州で感染拡大 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
ウイルス対策ベンダー各社は15日、ワーム型ウイルス「Zafi」の亜種「Zafi.D」について感染が拡大しているとして警告した。 Zafi.Dは米国時間の14日に発見され、ドイツ、フランス、イタリア、スペインなど欧州で検知されている。ただし、トレンドマイクロによれば、今のところ日本での感染報告はないという。主なベンダーにおけるZafi.Dの呼称と危険度評価は、シマンテックが「W32.Erkez.D@mm」で“3”(5段階中)、トレンドマイクロが「WORM_ZAFI.D」で“中”、マカフィーが「W32/Zafi.d@MM」で“中”となっている。 Zafi.DはメールやP2Pネットワーク経由で拡散し、添付ファイルを開くことで感染する。感染すると、Windowsシステムフォルダ内に「Norton Update.exe」というファイルを作成し、Windows起動時に必ず実行されるようレジストリキーを変更するほか、セキュリティ関連ソフトのフォルダ内で実行ファイルを検索し、それらのプロセス停止を試みる。また、TCP 8181番ポートでバックドアを開いて攻撃者からのコマンドを待機するとともに、「microsot.com」にDoS攻撃を仕掛けることが目的と思われるコードも含まれているという。 さらに感染したPC内でメールアドレスを収集し、自身のSMTPエンジンによりウイルスメールを大量送信する。ウイルスメールの件名は「Merry Christmas!」など、本文も「Happy HollyDays!」などとしてクリスマスメールを装っており、送信先メールアドレスのTLDから地域を判断し、英語やドイツ語などを使い分けるという。差出人は詐称される。 このほか、Zafi.Dは「share」「upload」「music」 などの文字を含むパスのフォルダに、自身を「winamp 5.7 new!.exe」「ICQ 2005a new!.exe」というファイル名でコピーし、P2Pネットワークのファイル共有を通じても拡散を試みる。 Zafi.Dが実行されると、タイトルが「CRC: 04F7Bh」、内容が「Error in packed file!」というメッセージボックスが表示される。万一感染してしまった場合は、ベンダーが提供している駆除ツールや最新定義ファイルに更新したウイルス対策ソフトで駆除するとともに、改変されたレジストリキーを修正する必要がある。 関連情報 ■URL シマンテックの「W32.Erkez.D@mm」情報 http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.erkez.d@mm.html トレンドマイクロの「WORM_ZAFI.D」情報 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZAFI.D マカフィーの「W32/Zafi.d@MM」情報 http://www.mcafeesecurity.com/japan/security/virXYZ.asp?v=W32/Zafi.d@MM ■関連記事 ・ 拡張子PIFで自分を送信するウイルス「Zafi.B」が危険度“中”で警告(2004/06/15) ・ GoogleやMicrosoftのWebサイトをDoS攻撃する「Zafi.C」(2004/10/29)
( 永沢 茂 )
- ページの先頭へ-
|
