Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
Netsky“Z”が登場。遂に全アルファベットを制覇

 シマンテックやトレンドマイクロなどのウイルス対策ベンダー各社は22日、ウイルス「Netsky.Z」を発見・警告した。米国やイタリアを中心に感染を拡げており、日本でも発見されている。危険度は、シマンテックが5段階中の“2”、トレンドマイクロは“低”と評価している。

 Netsky.Zは、トロイの木馬型ウイルスで「Netsky.Y」の亜種とされている。自分自身のコピーを送信する際に、差出人欄を詐称するほか、件名、本文、添付ファイル名はランダムに選択されるほか、添付ファイルの拡張子が「.zip」の点が特徴だ。また、特定のWebサイトに対してDoS攻撃を仕掛ける機能も有している。

 Netsky.Zに感染すると、Windowsフォルダに自分自身を「Jammer2nd.exe」としてコピーする。その後、レジストリを改変し、PC起動時に自分自身が起動するように変更する。その後、CD-ROMを除くC~Zまでのすべてのドライブの拡張子「.txt」や「.html」からメールアドレスを探し出し、発見したすべてのメールアドレスに対して自分自身のコピーを送信する。送信時の特徴は以下の通り。

差出人:詐称する
件名:「Hello」「Important informations!」など12種類の候補からランダムに選択
本文:件名と同一候補からランダムに選択
添付ファイル名:「Bill.zip」「Data.zip」など8種類の候補からランダムに選択

 その後、システムの日付が2004年5月2日~5月5日の場合、以下のWebサイトに対してDoS攻撃を実行する。

・www.nibis.de
・www.medinfo.ufl.edu
・www.educa.ch

 感染した場合には、ウイルス対策ソフトのウイルス定義ファイルを最新版に更新し、システム全体をスキャンする。その後、「Netsky.Z」として検出されたファイルをすべて削除し、レジストリを修正する必要がある。なお、Windows XP/Meを利用している場合には、これらの作業を行なう前に「システムの復元オプション」を無効にしなければならない。

 なお、トレンドマイクロでは、「Z以降は、『.A○』という2桁の表記になる」としている。


関連情報

URL
  シマンテック「Netsky.Z」
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.z@mm.html
  トレンドマイクロ「Netsky.Z」
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Z&VSect=T

関連記事
Netsky亜種が続々発生。セキュリティベンダー各社、「X」「Y」に警告


(大津 心)
2004/04/23 15:52
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.