TOPICS

平素は弊社Victor “InterLink”製品をご愛用いただきまして誠にありがとうございます。

標記の件、2004年2月24日(米国時間) に発見されました。
このウイルスは危険性の評価が高いため、早急にウイルス定義ファイルを更新し、ローカルドライブのスキャンを行うなどの対策をしてください。

「W32.Netsky.C@mm」は、 「W32.Netsky@mm」の亜種で、システムのプロセスに常駐し、自身を添付したメールを送信する大量メール送信型のワームです。
独自のSMTPエンジンを使用し、ハードドライブ、およびマッピングされているドライブで発見したアドレスに対し、自分自身を電子メールで送信します。
また、このワームは、“Shar” という単語を含むフォルダ名をドライブCからドライブZまで検索し、CD-ROMドライブでない限り、ワームは、発見したフォルダおよびそれらのサブフォルダすべてに、自分自身を「winlogon.exe」として複製します。
添付ファイルを実行していなければワームが活動を開始することはありません。

現在報告されている概要は、下記のようになります。
ウイルスの特徴
1. 種別 : ワーム
2. 亜種 : W32.Netsky@mm
3. 感染サイズ : 25,352バイト
4. 別名 :
W32/Netsky.c@MM [McAfee]、 Win32.Netsky.C [Computer Associates]、
W32/Netsky-C [Sophos]、 WORM_NETSKY.C [Trend]
5. 差出人 : <詐称されています>
6. 添付ファイル: 1つまたは2つの拡張子を持つ、zipファイルまたはexeファイルで、次のような構成が確認されています。
* 最初の拡張子 : .doc、.htm、.rtf、.text
* 最後の拡張子 : .com、.exe、.pif、.scr
7. ワームが実行されると、Windowsフォルダにwinlogon.exeというファイルが作成されます。また、"ICQ Net" = "%Windir%\winlogon.exe -stealth"、の値を、次のレジストリキーに追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

対処方法
Norton AntiVirus等のウイルス対策ソフトを常駐させ、ウイルス定義ファイルを更新した最新版で、ドライブのスキャンを行なってください。またコンピューターウイルスは日々、新種のウイルスや亜種が出現しますので、ウイルス定義ファイルは常に最新版のものを使用し監視してください。
 
本ウイルスに関する対処方法や既に感染してしまった場合の駆除方法などの詳細情報は下記 Home ページをご参照ください。

株式会社 シマンテック

関連情報
株式会社 シマンテック

(c)Copyright 2004 VICTOR COMPANY OF JAPAN, LIMITED All Rights Reserved.