 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|
||||||||
|
||||||||
|
|
|
|
|
|
| シマンテック、ウイルス「VBS.VBSWG.AQ@mm」の危険度を「3」に引き上げ |
|
|
|
|
シマンテックは、ウイルス「VBS.VBSWG.AQ@mm」の危険度を「3」に引き上げたと発表した。感染対象となるのはWindowsのみで、Windows 3.xは対象外。 VBS.VBSWG.AQ@mmは、zooウイルスの一種で、EメールやIRCを利用して感染活動を行なうワーム。シマンテックでは、感染報告件数が増大していることからVBS.VBSWG.AQ@mmの感染力を「高」、危険度を「3」に引き上げた。プレビュー感染は行なわず、該当ファイルを実行しない限り感染しないという。 VBS.VBSWG.AQ@mmは、ユーザーのWindowsフォルダを探し、その場所に自分自身をコピーする。また、「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」レジストリに「Registry wscript.exe C:\WINNT\ShakiraPics.jpg.vbs %」という値を追加、その上で利用可能な全ドライブの.vbs、.vbeファイルを自分自身のコードで上書きを行なうという。 上書きが完了すると、Microsoft Outlookのアドレス帳の宛先全員に自身を添付、件名が「Shakira's Pictures」というメールを送信して感染活動を行なう。また、IRCソフト「mIRC」の構成ファイルの内容を書き換え、ユーザーがIRCに接続したときに自身のコピーを送信するように設定する。なお、Outlook Expressではアドレス帳に登録したアドレスにメール送信を行なうことはないという。感染活動が終了した時点で、「You have been infected by the ShakiraPics Worm」というメッセージが表示され、ユーザーがウイルスに感染したことを通知する。 シマンテックでは、VBS.VBSWG.AQ@mmの駆除方法として、ウイルス定義を最新版に更新の上、システム全体のスキャンを実施、VBS.VBSWG.AQ@mmとして検出されたファイルをすべて削除するよう呼びかけている。また、レジストリの修正も行なう必要があるが、不適切な変更をした場合に修復不可能な事態が生じる可能性があるため、バックアップを取ることを強く勧めている。 シマンテックは、Web上でVBS.VBSWG.AQ@mmの特徴や感染方法、駆除についての詳細などを公開している。 囗VBS.VBSWG.AQ@mm情報
(甲斐祐樹) |
|
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
|
|
| Copyright (c) 2002 impress corporation All rights reserved. |