 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|
||||||||
|
||||||||
|
|
|
|
|
|
| トレンドマイクロ、Outlookを介して感染活動を行なう新種ウイルス |
|
|
|
|
連絡先: トレンドマイクロは、新種ウイルス「WORM_ENEMANY(エネマニー)」の発見を報告した。危険度は「低」だが、Microsoft Outlookを介して感染活動を行なうため、注意が必要だという。 今回発見されたウイルスは、「WORM_ENEMANY.A」「WORM_ENEMANY.B」「WORM_ENEMANY.C」の3種類。共通した特性としては、単体で動作するプログラムのため、他ファイルへの感染活動を行なわない、添付ファイルを実行しない限り活動を行なわない、感染した場合にMAPI機能を利用し、Microsoft Outlookのアドレス帳の宛先全員に自身を添付してメールを送信するといった点があげられる。なお、Outlook Expressではアドレス帳に登録したアドレスにメール送信を行なうことはないという。 WORM_ENEMANY.Aはファイルが実行された場合、「Please Update first our System Software..」といったメッセージを発してユーザーの注意を逸らそうとする。また、WORM_ENEMANY.AとWORM_ENEMANY.Cは感染した場合、スタートアップディレクトリにコピーが作成され、Windowsを再起動するごとにワームが自動実行されるが、特にシステムの改変は行なわない。WORM_ENEMANY.Bは実行された場合システムの改変を行なうため、手動で修復を行なう必要がある。メールで自身を送付する場合、WORM_ENEMANY.Bは宛先をTOに入力して送信するが、WORM_ENEMANY.AとWORM_ENEMANY.Cは送信先をBCCに設定するため、宛先不在のように表示されるという。トレンドマイクロでは、KLEZのようななりしまし送信は行なわないとしている。 トレンドマイクロではWORM_ENEMANYについてパターンファイル293以降で対応、詳細や感染してしまった場合の対処方法などをWebサイトで提供している。 囗WORM_ENEMANY.A 詳細情報
(甲斐祐樹) |
|
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
|
|
| Copyright (c) 2002 impress corporation All rights reserved. |