 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|||||||||
|
|||||||||
|
|||||||||
| 「Lirva」の亜種、フランスを中心にヨーロッパで感染拡大中 | |||||||||
|
|||||||||
|
|||||||||
|
|||||||||
「Lirva.C」は、複数の感染経路を持ち、情報漏えいなどのさまざまな行動を行なうウイルス「Lirva.A」の亜種。メールやネットワークドライブ、ICQ、IRCなど複数の手段を用いて感染を広げ、プレビューしただけで感染、パスワード漏えい、ウイルス対策ソフトの停止、From欄の詐称などの基本的な機能は「Lirva.A」と同じだ。 「Lirva.A」と「Lirva.C」の異なる点は、(1)感染時にWindowsのエクスプローラが強制終了され、タスクバーやデスクトップアイコンが表示されなくなる。(2)設定されたサイトからバックドア型ハッキングツールをダウンロードし、システムにインストールする。(3)ローカル内のHTML文書ファイルに不正スクリプトをコピーする。の3点となっており、さらに危険性が増しているので注意が必要だ。 「Lirva.A」、「Lirva.C」共に注意しなければならないのは、Internet Explorerのセキュリティホール(MS01-020)を悪用して、プレビューしたり、「Outlook Express」などではマウスカーソルを持っていくだけで感染してしまう可能性がある点だ。この対策として、IEのパッチを確実に適用することや、プレビュー機能を切っておくことが推奨されている。 また“本家”「Lirva.A」も、シマンテックが1月9日付けで警告度を2から3へ引き上げるなど、ヨーロッパを中心に感染を広げており、シマンテックの報告ではワールドワイドで555件の感染を確認しているという。なお、ソースネクストや日本NAIでは「Lirva.A」の情報ページで感染した際の画面キャプチャーや症状を詳細に掲載しているので、感染の疑いがある場合は参考にできる。
■ URL ウイルス情報(トレンドマイクロ) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIRVA.C ウイルス情報(シマンテック) http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.lirva.c@mm.html ウイルス情報(ソースネクスト) http://www.sourcenext.info/mcafee/virus/lirva_a.html ウイルス情報(日本NAI) http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lirva.a@MM ■ 関連記事 ・ トレンドマイクロ、“最強最悪”のウイルス「LIRVA」を警告 (大津 心) 2003/01/10 19:35 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2003 Impress Corporation All rights reserved. |
|