 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||||
|
||||||||
|
||||||||
|
拡張子「.pif」が特徴のウイルス「Netsky.D」が大規模感染中 ~独自SMTPエンジンで大量送信、シマンテックでは危険度“4”で警告~ |
||||||||
|
||||||||
|
||||||||
|
||||||||
Netsky.Dはトロイの木馬型および大量メール送信型のウイルスで、トレンドマイクロによると日本、フランス、米国を中心に感染を拡げているという。システムのプロセスに常駐し、自分自身を添付したメールを送信する。特徴は、送信するメールの添付ファイルの拡張子が「.pif」となる点だ。 Netsky.Dは、送信されてきても添付ファイルをクリックしなければ感染しない。実際にNetsky.Dに感染すると、まずWindowsのシステムファイルに自分自身を「winlogon.exe」として作成し、レジストリを改変する。続いて、ほかのウイルス「Mydoom.A」や「Mydoom.B」「Mimail.T」「Netsky.A」「Netsky.B」に関連したレジストリの削除を試みる。 次に、PC上のC:~Z:ドライブにある拡張子「.txt」「.html」「.doc」といったファイルからメールアドレスを収集し、収集したすべてのメールアドレスに対して、独自のSMTPエンジンで自分自身のコピーを、1つのメールアドレスにつき1通ずつ送信する。送信時の件名や本文、添付ファイル名などは数十種類からランダムに選択されるため、特定しにくい。ただし、添付ファイルは拡張子「.pif」で統一されているため、このような場合には充分な注意が必要だ。 万が一感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版にアップデートしたのちに「Netsky.D」として検出したファイルをすべて削除し、レジストリを修正しなければならない。ただし、Windows XP/Meを利用している場合には、「システムの復元オプション」を無効にしてから作業を行なう必要がある。 なお、シマンテックでは、Netsky.Dの自動駆除ツールを同社Webサイト上で無料配布している。
■ URL シマンテック http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.d@mm.html Netsky.D駆除ツール http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D ■ 関連記事 ・ 収集したすべてのメールアドレスに対して送信するウイルス「Netsky.B」 ・ MydoomやMimailなど、最近発生した5種類のウイルスを駆除するウイルス (大津 心) 2004/03/02 12:59 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2004 Impress Corporation All rights reserved. |
|