★阿修羅♪ 現在地 HOME > IT7 > 345.html
 ★阿修羅♪
次へ 前へ
MSN Messenger経由で感染するワーム「WORM_BROPIA.F」をトレンドマイクロが警告,危険度は「中」
http://www.asyura2.com/0411/it07/msg/345.html
投稿者 元SEのおじさん 日時 2005 年 2 月 07 日 21:07:28: W0dUExWAHOi7M
 

(回答先: 「SEXY.JPG」を表示するBropia.Fがアジアで流行の兆し【ビキニ姿のフライトチキン+トロイの木馬】 投稿者 元SEのおじさん 日時 2005 年 2 月 07 日 20:42:08)

[2005/02/07] バックナンバー
http://internet.watch.impress.co.jp/cda/news/2005/02/03/6338.html

 トレンドマイクロは,MSN Messengerを経由して伝染するワーム「WORM_BROPIA.F」(別名は「W32/Bropia.worm.g」「W32/Bropia.J」「Bropia.E」)の危険度評価を「中」とする警告を,米国時間2月2日に発した。韓国,中国,台湾,米国で広まっており,2月6日時点で2400台以上のシステムへの感染を確認している。

 同ワームは,MSN Messengerを使用し,接続可能なすべての通信相手に対して自身のコピーを異なるファイル名で送信する。「感染を防ぐために,MSN Messengerユーザーは送られてきたファイルを受け取ったり開いたりしてはならない。一般的な対処方法として,信頼できない送信元からのファイル受け取りは拒否すべきだ」(トレンドマイクロ)

 感染すると,同ワームは“ビキニの日焼け跡の模様が付いた丸焼きチキン”のJPEG画像ファイル「SEXY.JPG」と,ボット「CZ.EXE」をルート・フォルダに作成しようとする。CZ.EXEは自身をWINHOST.EXEとしてWindowsのシステム・フォルダにコピーする。ただし,既にシステム・フォルダ内に「DNSSERV.EXE 」または「WINIS.EXE」という悪質なプログラム(マルウエア)が存在する場合はコピーを行わず,ほかのシステムへの感染だけを試みる。

 デバッグされることを防ぐ機能を備えており,デバッグ・アプリケーションNT-iceまたはSofticeのどちらかが動作していると,ワームは稼働しない。また,システムの音量を下げて音を出なくするので,ユーザーはアンチウイルス・ソフトウエアやセキュリティ・アプリケーションの警告音に気づかなくなる。

 ターゲットとなるOSは,Windows 95/98/ME/NT/2000/XP。

◎関連記事
■「2005年1月はトロイの木馬型ウイルスとDHA攻撃が増加」,アンチウイルス・ベンダーの調査
■MySQLを悪用してWindowsシステムに感染するボット「MySQL Bot」を警告,米セキュリティ機関
■2004年12月のウイルス被害状況,新たなワーム「Zafi-D」が全体の4割近くを占める
■インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
■「『Netsky』がダントツ,ボットも“上位”に」――トレンドマイクロの2004年ウイルス・レポート
■クリスマス・カードを装うワーム「Zafi.d」,アンチウイルス・ベンダー各社が警告
■「2004年のウイルス被害ワースト1は『Netsky-P』,Netsky亜種が全体の41.6%」,英調査
■「セキュリティ最大の課題は,ユーザーの認識の低さ」,米Evans Data調査

[トレンドマイクロの資料]

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。