[PR] 求人福岡市 脱毛 鳥取の求人・転職  ポイントサイト
teacup. ] [ 掲示板 ] [ 有料掲示板 ] [ みんなの掲示板 ] [ ブログ ] [ チャット ]
【From teacup.】この掲示板は投稿が一定期間無いため、各記事中に広告を表示しています。
新着順:6/21 記事一覧表示 | 《前のページ | 次のページ》

W32.Netsky.Q@mmについて

 投稿者:riyo2528  投稿日:2004年 3月31日(水)12時29分14秒 		  通報
  ■2004年03月30日  W32.Netsky.Q@mmについて

W32.Netsky.Q@mm は、独自の SMTP エンジンを使用し、ハードドライブ、およびマッピングされているドライブのスキャン中に発見した全メールアドレスに自分自身を電子メールで送信する大量メール送信ワームです。

このワームが送信するメールの [差出人] 欄は詐称されており、件名と本文は不定です。添付ファイルのファイル名には、.exe、.pif、.scr、または、.zip 拡張子が付いています。

Wメール送信活動:
感染したコンピュータ内からメールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。

メールの件名、添付ファイル名は次のようになり、差出人アドレスは詐称されます。

・件名: 以下のいずれかひとつ
     * Mail Delivery System (<受取人メールアドレス>)
     * Failure (<受取人メールアドレス>)
     * Delivered Message (<受取人メールアドレス>)
     * Deliver Mail (<受取人メールアドレス>)
     * Delivery Error (<受取人メールアドレス>)
     例: Delivery Error (virus-test@ipa.go.jp)
32.Netsky.Q@mm は、「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」という脆弱性を利用するため、この脆弱性に対応する修正パッチを未適用のシステム上でワームメールを受信した場合、そのメールを表示またはプレビューするだけで、添付されているワームが自動的に実行されてしまいます。

●感染の影響を受けるシステム
 影響を受けるシステム :Windows 2000 Windows 95 Windows 98 Windows Me Windows NT Windows XP
影響を受けないシステム : Linux Macintosh OS/2 UNIX Windows 3.x

●感染した場合の症状
 独自の SMTP エンジンを使用して、全ディスクドライブのファイルから発見したメールアドレスに対し、自分自身を添付した電子メールを送信します。

送信されるメールの詳細はこちら。

●対策 
 感染してしまった場合、まず直ちに感染したPCをネットワークから切り離して下さい。
こちらのページの案内に従い、ウィルスの駆除及びPCの修復を行って下さい。
 →W32.Netsky.Q@mm駆除ツール(シマンテック社サイト)

また、シマンテック社「Norton Anti Virus」などのウイルス検出ソフトを用意し、最新版のパターンファイル(定義ファイル)をダウンロードしてください。
 →シマンテック社の最新ウィルス定義ファイルはこちらから

このワームに関する詳細につきましては、以下のURLをご覧下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.q@mm.html(シマンテック社サイト)
 

》記事一覧表示
新着順:6/21 《前のページ | 次のページ》
/21