【セキュリティ】
Microsoftのupdateやgoogleからのメールを装うウイルス「W32.Akosw@mm」
■URL
http://securityresponse.symantec.com/avcenter/venc/data/w32.akosw@mm.html
米Symantecは、Microsoftからのupdateメールを装い、Windowsのアドレス帳にある全ての宛先に対して自身を送信するウイルス「W32.Akosw@mm(以下、AKosw)」を危険度“2”として警告した。被害状況や感染力はともに“低”となっている。
AKoswは、大量メール配信型のウイルスでファイル共有ソフト「Kazaa」でも感染を広げる。特徴は、Microsoftのupdateや、googleのサポートからのメールを装い、感染後はWindowsのアドレス帳に記載されているすべてのメールアドレスに自分自身を送信する点だ。
感染すると、PCのシステムファイルなどに自分自身をコピーし、レジストリを改変する。その後、Kazaaの共有フォルダを探し出し、存在する場合には「XP
Keys.exe」や「NAV_2003 Crack.exe」などのファイルに見せかけて、自分自身をコピーする。
その後、Windowsのアドレス帳からメールアドレスを探し出し、すべてのメールアドレスに対して、以下の内容のメールを送信する。
差出人:
update@microsoft.comやhelp@google.com、copyright@yahoo-inc.com
の何れか
件名:
Windows UpdateやPS1、Update Your ToolBar、Auto Search Wizard など
本文:
Your file is attached to message.
For more information go to Windows Update http://windowsupdate.microsoft.com
のURL部分とその前部分が微妙に異なる
添付ファイル:
Update.exe、Q322593.exe、ToolBar.exe、Wizard.exe、FAQ.exe、Support.exe など
万が一感染した場合は、ウイルス対策プログラムでウイルス検索を行ない、「W32.Akosw@mm」で検出したファイルや感染後ウイルスによって作成されたフォルダなどをすべて削除し、その後レジストリを修正する必要がある。
(2003/7/9)
[Reported by otsu-j@impress.co.jp]
|