 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||||
|
||||||||
|
||||||||
| トレンドマイクロ、“最強最悪”のウイルス「LIRVA」を警告 | ||||||||
|
||||||||
|
||||||||
|
||||||||
「WORM_LIRVA.A」は、1月7日に発見されたトロイの木馬型ウイルスで、複数の感染経路や破壊活動等を行なう。主な活動を挙げると、「自分自身のコピーを作成」、「独自のSMTPによる自分自身の大量送信」、「ネットワークドライブへの感染」、「パスワード漏えい」、「アンチウイルスソフトの停止」などとなっている。 実際に感染すると、まず自分自身を「隠し属性」で作成し、レジストリーの改変を行なう。続いて、独自のSMTPエンジンを利用して感染を広げる。送信する際のSMTPサーバーはレジストリーから取得する。送信するメールの特徴は以下の通り。
メール感染のほかにも、ネットワーク感染、IRC、ICQ、ファイル共有ソフトの「KaZaA」など多くの感染経路を持つため、感染力は高い。また、Internet Explorerの脆弱性「MS01-020」を利用してプレビューしただけでも感染してしまうため、トレンドマイクロでは、メーラーのプレビュー機能は切っておくよう推奨している。 ほかには、特定のメールアドレスにパスワードを送信する「パスワード送信機能」や、「NAVW32.EXE」や「ZONEALARM.EXE」などのアンチウイルスプログラムのプロセスを終了させる機能なども持ち合わせている。過去に甚大な被害をもたらした「Nimda」のプレビューしただけで感染する機能や、「Klez」のFROM欄詐称機能など、危険度の高い機能を併せ持っているため、十分な注意が必要だ。 万が一感染した場合は、レジストリーの修正や、ウイルス対策ソフトで検索し「WORM_LIRVA.A」の削除を行なわなければならない。なお、トレンドマイクロでは、最新の定義ファイルで対応済みとのこと。 トレンドマイクロでは、「まだ日本での感染報告はないものの、さまざまな機能を持ち、さらに複数の感染経路を持つことからも、感染力が高く一度広がりだすと爆発的に広がる可能性があるため、十分な警戒が必要だ」としている。
■ URL ウイルス情報(トレンドマイクロ) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIRVA.A ■ 関連記事 ・ トレンドマイクロ、2002年12月度のウイルス感染被害レポート (大津 心) 2003/01/08 20:49 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2003 Impress Corporation All rights reserved. |
|