 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| Netsky“Z”が登場。遂に全アルファベットを制覇 | ||||||
|
||||||
|
||||||
|
||||||
|
シマンテックやトレンドマイクロなどのウイルス対策ベンダー各社は22日、ウイルス「Netsky.Z」を発見・警告した。米国やイタリアを中心に感染を拡げており、日本でも発見されている。危険度は、シマンテックが5段階中の“2”、トレンドマイクロは“低”と評価している。 Netsky.Zは、トロイの木馬型ウイルスで「Netsky.Y」の亜種とされている。自分自身のコピーを送信する際に、差出人欄を詐称するほか、件名、本文、添付ファイル名はランダムに選択されるほか、添付ファイルの拡張子が「.zip」の点が特徴だ。また、特定のWebサイトに対してDoS攻撃を仕掛ける機能も有している。 Netsky.Zに感染すると、Windowsフォルダに自分自身を「Jammer2nd.exe」としてコピーする。その後、レジストリを改変し、PC起動時に自分自身が起動するように変更する。その後、CD-ROMを除くC~Zまでのすべてのドライブの拡張子「.txt」や「.html」からメールアドレスを探し出し、発見したすべてのメールアドレスに対して自分自身のコピーを送信する。送信時の特徴は以下の通り。 差出人:詐称する 件名:「Hello」「Important informations!」など12種類の候補からランダムに選択 本文:件名と同一候補からランダムに選択 添付ファイル名:「Bill.zip」「Data.zip」など8種類の候補からランダムに選択 その後、システムの日付が2004年5月2日~5月5日の場合、以下のWebサイトに対してDoS攻撃を実行する。 ・www.nibis.de ・www.medinfo.ufl.edu ・www.educa.ch 感染した場合には、ウイルス対策ソフトのウイルス定義ファイルを最新版に更新し、システム全体をスキャンする。その後、「Netsky.Z」として検出されたファイルをすべて削除し、レジストリを修正する必要がある。なお、Windows XP/Meを利用している場合には、これらの作業を行なう前に「システムの復元オプション」を無効にしなければならない。 なお、トレンドマイクロでは、「Z以降は、『.A○』という2桁の表記になる」としている。
■ URL シマンテック「Netsky.Z」 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.z@mm.html トレンドマイクロ「Netsky.Z」 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Z&VSect=T ■ 関連記事 ・ Netsky亜種が続々発生。セキュリティベンダー各社、「X」「Y」に警告 (大津 心) 2004/04/23 15:52 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2004 Impress Corporation All rights reserved. |
|