|
|
■2004年03月30日 W32.Netsky.Q@mmについて
W32.Netsky.Q@mm は、独自の SMTP エンジンを使用し、ハードドライブ、およびマッピングされているドライブのスキャン中に発見した全メールアドレスに自分自身を電子メールで送信する大量メール送信ワームです。
このワームが送信するメールの [差出人] 欄は詐称されており、件名と本文は不定です。添付ファイルのファイル名には、.exe、.pif、.scr、または、.zip 拡張子が付いています。
Wメール送信活動:
感染したコンピュータ内からメールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。
メールの件名、添付ファイル名は次のようになり、差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
例: Delivery Error (virus-test@ipa.go.jp)
32.Netsky.Q@mm は、「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」という脆弱性を利用するため、この脆弱性に対応する修正パッチを未適用のシステム上でワームメールを受信した場合、そのメールを表示またはプレビューするだけで、添付されているワームが自動的に実行されてしまいます。
●感染の影響を受けるシステム
影響を受けるシステム :Windows 2000 Windows 95 Windows 98 Windows Me Windows NT Windows XP
影響を受けないシステム : Linux Macintosh OS/2 UNIX Windows 3.x
●感染した場合の症状
独自の SMTP エンジンを使用して、全ディスクドライブのファイルから発見したメールアドレスに対し、自分自身を添付した電子メールを送信します。
送信されるメールの詳細はこちら。
●対策
感染してしまった場合、まず直ちに感染したPCをネットワークから切り離して下さい。
こちらのページの案内に従い、ウィルスの駆除及びPCの修復を行って下さい。
→W32.Netsky.Q@mm駆除ツール(シマンテック社サイト)
また、シマンテック社「Norton Anti Virus」などのウイルス検出ソフトを用意し、最新版のパターンファイル(定義ファイル)をダウンロードしてください。
→シマンテック社の最新ウィルス定義ファイルはこちらから
このワームに関する詳細につきましては、以下のURLをご覧下さい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.q@mm.html(シマンテック社サイト)
|
|
