 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|
||||||||
|
||||||||
|
|
|||
|
|||
|
|||
|
|||
|
|||
| またもや危険度の高い新種ウイルス「WORM_GONE.A」が発生 |
|||
|
|||
|
|||
|
|||
|
またもや危険度の高い新種ウイルス「WORM_GONE.A」が発見された。トレンドマイクロやシマンテックによれば、感染するとOutlookやICQを利用して自身のコピーを転送しようと試みるほか、Windowsのシステムプログラムを強制終了させたり削除したりといった破壊活動を行なう。 12月5日には、トレンドマイクロ、シマンテックともにウイルスの危険レベルを、NimdaやBadtransと同様である上から2番目の水準に引き上げるとともに、危険性を警告している。トレンドマイクロによれば、12月5日9時(日本時間)の時点で米国を中心に125社から感染報告を受けているという。また、その後12月5日の午前中に日本への上陸が確認された。今後、被害が拡大する可能性が高い。 ウイルスの名称は「WORM_GONE.A」(トレンドマイクロ)、「W32.Goner.A@mm」(シマンテック)、発見日は12月4日で発見地は確認されていないもののドイツといわれている。ウイルスバスターやNorton AntiVirusといったウイルス対策ソフトで検出するためには12月4日夕方以降のパターンファイルに更新する必要がある。 現時点では、NimdaやBadtrans.Bのようにプレビューしただけでは感染しないといわれている。メールに添付されたウイルス付きのファイルを実行しなければ、感染することはないもようだ。 WORM_GONE.Aが送信するメールは、サブジェクトが「Hi」、メールには「How Are you? When I saw This screensaver, I immediately」で始まる本文が書かれており、「GONE.SCR」という名前の添付ファイルが付いている。
なお、ウイルスプログラムであるGONE.SCRは感染するとWindowsのシステムフォルダにコピーされるが、不可視属性が設定されるため通常のフォルダ表示では表示されない。また、実行もWindowsの「サービス」として行なわれるためタスクマネージャにも表示されない。 WORM_GONE.Aが活動を始めると、Windowsのアドレス帳に登録されたメールアドレスに対し、Outlookを使用してウイルス付きのメールを送信する。このためOutlookが利用できない環境では、メール送信は行なわれない。 このほかに、チャットプログラムであるICQを利用してウイルス付きファイルの転送を試みたり、mIRCの設定ファイルを改変、ランダムなダミーユーザーを作成しIRCのチャンネルに対し大量のデータを送信するといったDoS攻撃を行なわせる。 また、メモリ中に「IAMAPP.EXE」「IAMSERV.EXE」「CFINET.EXE」など33種類のプログラムを発見すると、強制終了させるとともに、該当プログラムが格納されているフォルダの全ファイルを削除するといった破壊活動を行なう。 特定のセキュリティホールを悪用するウイルスではないため、対応するパッチなどは現時点では存在しない。トレンドマイクロによれば、最新のパターンファイルでウイルス対策ソフトを利用することを強く推奨している。
【UPDATE】 □ウイルス「WORM_GONE.A」の情報(トレンドマイクロ)
(笠井 康伸) |
|
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
|
|
| Copyright (c) 2001 impress corporation All rights reserved. |