|
|
■2004年03月23日 W32.Netsky.P@mmについて
W32.Netsky.P@mm (旧名称: W32.Netsky.Q@mm )は、独自の SMTP エンジンを使用し、ハードドライブ、およびマッピングされているドライブのスキャン中に発見した全メールアドレスに自分自身を電子メールで送信する大量メール送信ワームです。また、このワームは、様々なディレクトリに自分自身をコピーし、様々なファイル共有手段を介して自分自身の拡散を試みます。
このワームが送信するメールの [差出人] 欄は詐称されており、件名と本文は不定です。添付ファイルのファイル名には、.exe、.pif、.scr、または、.zip 拡張子が付いています。
W32.Netsky.P@mm は、「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)」という脆弱性を利用するため、この脆弱性に対応する修正パッチを未適用のシステム上でワームメールを受信した場合、そのメールを表示またはプレビューするだけで、添付されているワームが自動的に実行されてしまいます。
W32.Netsky.P@mm は、FSG で圧縮されています。
●感染の影響を受けるシステム
影響を受けるシステム :Windows 2000 Windows 95 Windows 98 Windows Me Windows NT Windows Server 2003 Windows XP
影響を受けないシステム : DOS Linux Macintosh OS/2 UNIX Windows 3.x
●感染した場合の症状
次の拡張子を持つファイルから発見した電子メールアドレスに対し、独自の SMTP エンジンを使用し、電子メールを送信します。
.adb .asp .cgi .dbx .dhtm .doc .eml .htm .html
.jsp .msg .oft .php .pl .rtf .sht
.shtm .tbb .txt .uin .vbs .wab .wsh .xml
送信されるメールの詳細はこちら。
●対策
感染してしまった場合、まず直ちに感染したPCをネットワークから切り離して下さい。
こちらのページの案内に従い、ウィルスの駆除及びPCの修復を行って下さい。
→W32.Netsky.P@mm駆除ツール(シマンテック社サイト)
また、シマンテック社「Norton Anti Virus」などのウイルス検出ソフトを用意し、最新版のパターンファイル(定義ファイル)をダウンロードしてください。
→シマンテック社の最新ウィルス定義ファイルはこちらから
このワームに関する詳細につきましては、以下のURLをご覧下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.p@mm.html(シマンテック社サイト)
|
|
