★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 296.html
 ★阿修羅♪
次へ 前へ
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.asyura2.com/0401/it05/msg/296.html
投稿者 クエスチョン 日時 2004 年 4 月 01 日 07:09:57:WmYnAkBebEg4M
 

(回答先: 添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり【昨日、会社でも。猛烈な拡がり?】 投稿者 クエスチョン 日時 2004 年 3 月 30 日 01:04:12)

「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html

最終更新日:2004年 3月29日
更新履歴

2004年 3月29日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

このウイルスは、メールの添付ファイルを介して感染を拡大します。下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、メールごと削除して下さい。
なお、このウイルスは3月29日に出現していますので、それ以降にワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーの Web サイトを参照して、最新のウイルス定義ファイルに更新して下さい。

ワクチンソフトに関する情報

影響を受けるシステム

Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP

概要

このウイルスは、「トロイの木馬型」のものであり、自身の複製をメールの添付ファイルとして拡散する活動を行います。

感染すると、Windows ディレクトリに zipo0.txt、zipo1.txt、zipo2.txt、zipo3.txt、zippedbase64.tmp、base64.tmp、sysmonxp.exe、firewalllogger.txt をコピーします。さらに、レジストリファイルを変更することによって、Windows の起動時に必ずウイルスが実行されるように設定します。
また、メールの添付ファイルを開いたとき、偽のエラーメッセージを表示し、感染したことに気付かせないようにしています。

メール送信活動:
感染したコンピュータ内からメールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。

メールの件名、添付ファイルは次のようになり、差出人アドレスは詐称されます。

・件名: 以下のいずれかひとつ
     * Mail Delivery System (<受取人メールアドレス>)
     * Failure (<受取人メールアドレス>)
     * Delivered Message (<受取人メールアドレス>)
     * Deliver Mail (<受取人メールアドレス>)
     * Delivery Error (<受取人メールアドレス>)

・添付ファイル名:
      * { message、data、mail、msg } + ランダムな数字 + { .pif , .zip }

   ( 例: date7386.pif 、 message19392.zip など)


対応方法

添付ファイルを開くことなく、当該メールをそのまま削除して下さい。

最新の検索エンジンとパターンファイルにアップデートしたワクチンソフトで検査を行い、感染の有無を確認して下さい。発見されたファイルがウイルスそのものであれば、「駆除」できません。その場合は、ファイルを「削除」 して下さい。

修復方法

感染してしまった場合の修復方法は、ウイルスファイルの削除の他にレジストリ等の修正が必要となります。手動による修復方法が下記ワクチンベンダーのサイトに掲載されていますが、コンピュータに関する高度な知識が必要であり、特にレジストリの修正等は少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意してください。

参考情報

ワクチンソフトウェアベンダー提供の情報

・アンラボ:
Win32/Netsky.worm.28008: http://japan.ahnlab.com/virusinfo/view.asp?seq=843

・シマンテック:
W32.Netsky.Q@mm : http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html


・ソフォス:
W32/Netsky-Q : http://www.sophos.co.jp/virusinfo/analyses/w32netskyq.html

・トレンドマイクロ:
WORM_NETSKY.Q : http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q

・日本ネットワークアソシエイツ:
W32/Netsky.q@MM : http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.q@MM

ウイルス対策のトップページはこちらをご覧下さい。

更新履歴

2004年 3月29日 掲載

 次へ  前へ

IT5掲示板へ

フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。