 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||||
|
||||||||
|
||||||||
| ベンダー各社、年末に登場した新ウイルス「Yaha.K」を警告 | ||||||||
|
||||||||
|
||||||||
|
||||||||
「Yaha.K」は、独自のSMTPにより感染するトロイの木馬型ウイルス。2002年12月24日頃に発見され、年末頃から感染を広げている。シマンテックでは、2002年12月30日付けで危険度を2から3に引き上げた。実際に感染すると、「自身をPCにコピーする」、「セキュリティー関連プログラムを停止する」、「自身を送信する」という主に3つの行動を行なう。 感染を広げる際の送信対象は、Windowsアドレス帳(WABファイル)、Yahooメッセンジャー、MSNメッセンジャーのほか、拡張子に“ht”という文字を含むファイル内に含まれている全てのメールアドレスとなっており、送信するメールの件名や本文、添付ファイル名はランダムに選択される。 またこのウイルスは、ウイルス対策プログラムやファイアウォールなどのセキュリティ関連プログラムのプロセスを停止する機能を持ち合わせている。具体的には、セキュリティ関連プログラムをピックアップしたキーワードを元に検索し、該当するプロセスがあった場合は、そのプロセスを停止しようとするというもの。登録されているキーワードには、「NORTON」や「NOD32」、「ZONEALARM」などが含まれている。 シマンテックによると、「日本での感染報告はまだ少ないものの、全世界での報告数は2,200件程度となっている。国内の感染報告が少ないのは、年末に発生したため、企業が休暇中だった影響という可能性もある。企業活動が始まる今後も注意は必要だ」としている。 トレンドマイクロは、「日本での報告件数総数は少ないが、6日になって報告が増えているので油断はできない状況だ。既にパターンファイルでは対応しているので、管理者が出勤後即座にウイルス定義ファイルのアップデートを行なえば対応が可能だ」と、ウイルス定義ファイルのアップデートを推奨した。
■ URL ウイルス情報(シマンテック) http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.yaha.k@mm.html ウイルス情報(トレンドマイクロ) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.K 関連記事:ソフォス、7月のウイルス被害状況でKlez、Frethem、Yahaが上位に http://bb.watch.impress.co.jp/news/2002/08/02/sophos7.htm 関連記事:ソフォス、W32/Yaha-Eワームが蔓延していると注意 http://bb.watch.impress.co.jp/news/2002/06/26/yahae.htm (大津 心) 2003/01/06 18:19 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2003 Impress Corporation All rights reserved. |
|