[PR] 求人福岡市 脱毛 鳥取の求人・転職  ポイントサイト
teacup. ] [ 掲示板 ] [ 有料掲示板 ] [ みんなの掲示板 ] [ ブログ ] [ チャット ]
【From teacup.】この掲示板は投稿が一定期間無いため、各記事中に広告を表示しています。
新着順:7/21 記事一覧表示 | 《前のページ | 次のページ》

W32.Netsky.P@mmについて

 投稿者:riyo2528  投稿日:2004年 3月31日(水)12時19分46秒 		  通報
  ■2004年03月23日  W32.Netsky.P@mmについて

W32.Netsky.P@mm (旧名称: W32.Netsky.Q@mm )は、独自の SMTP エンジンを使用し、ハードドライブ、およびマッピングされているドライブのスキャン中に発見した全メールアドレスに自分自身を電子メールで送信する大量メール送信ワームです。また、このワームは、様々なディレクトリに自分自身をコピーし、様々なファイル共有手段を介して自分自身の拡散を試みます。

このワームが送信するメールの [差出人] 欄は詐称されており、件名と本文は不定です。添付ファイルのファイル名には、.exe、.pif、.scr、または、.zip 拡張子が付いています。

W32.Netsky.P@mm は、「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)」という脆弱性を利用するため、この脆弱性に対応する修正パッチを未適用のシステム上でワームメールを受信した場合、そのメールを表示またはプレビューするだけで、添付されているワームが自動的に実行されてしまいます。

W32.Netsky.P@mm は、FSG で圧縮されています。

●感染の影響を受けるシステム
 影響を受けるシステム :Windows 2000 Windows 95 Windows 98 Windows Me Windows NT Windows Server 2003 Windows XP
影響を受けないシステム : DOS Linux Macintosh OS/2 UNIX Windows 3.x

●感染した場合の症状
 次の拡張子を持つファイルから発見した電子メールアドレスに対し、独自の SMTP エンジンを使用し、電子メールを送信します。
.adb .asp .cgi .dbx .dhtm .doc .eml .htm .html
.jsp .msg .oft .php .pl .rtf .sht
.shtm .tbb .txt .uin .vbs .wab .wsh .xml
送信されるメールの詳細はこちら。

●対策 
 感染してしまった場合、まず直ちに感染したPCをネットワークから切り離して下さい。
こちらのページの案内に従い、ウィルスの駆除及びPCの修復を行って下さい。
 →W32.Netsky.P@mm駆除ツール(シマンテック社サイト)

また、シマンテック社「Norton Anti Virus」などのウイルス検出ソフトを用意し、最新版のパターンファイル(定義ファイル)をダウンロードしてください。
 →シマンテック社の最新ウィルス定義ファイルはこちらから

このワームに関する詳細につきましては、以下のURLをご覧下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.p@mm.html(シマンテック社サイト) 
 		 

》記事一覧表示
新着順:7/21 《前のページ | 次のページ》
/21