TOPICS

平素は弊社Victor “InterLink”製品をご愛用いただきまして誠にありがとうございます。

標記の件、2004年3月1日 (米国時間) に発見されました。
このウイルスは危険性の評価が高いため、早急にウイルス定義ファイルを更新し、ローカルドライブのスキャンを行うなどの対策をしてください。

「W32.Netsky.D@mm」は、 「W32.Netsky.C@mm」の亜種で、システムのプロセスに常駐し、自身を添付したメールを送信する大量メール送信型のワームです。
独自のSMTPエンジンを使用し、ハードドライブ、およびマッピングされているドライブで発見したアドレスに対し、自分自身を電子メールで送信します。
また、このワームは、ドライブCからドライブZまでスキャンを行うことによって電子メールアドレスを探し出し、発見したフォルダに自分自身を「winlogon.exe」として複製します。次のいずれかの拡張子を持つファイルから電子メールアドレスを探します。
.dhtm/.cgi/.shtm/.msg/.oft/.sht/.dbx/.tbb/.adb/.doc/.wab/.asp/.uin/.rtf/.vbs/.html/.htm/
.pl/.php/.txt/.eml
ワームは通常メールの添付ファイルで届き、添付ファイルを開くと感染します。添付ファイルを実行していなければワームが活動を開始することはありません。

現在報告されている概要は、下記のようになります。
ウイルスの特徴
1. 種別 : ワーム
2. 亜種 : W32.Netsky.C@mm
3. 感染サイズ : 17,424バイト
4. 別名 :
WORM_NETSKY.D [Trend]、W32/Netsky.d@MM [McAfee]、W32/Netsky.D.worm [Panda]、
W32/Netsky-D [Sophos]、Win32.Netsky.D [Computer Associates]、I-Worm.Netsky.d [Kaspersky]
5. 差出人 : <詐称されています>
6. 添付ファイル:添付ファイルの拡張子として、“.pif”が付きます。
7. ワームが実行されると、Windowsフォルダにwinlogon.exeというファイルが作成されます。
また、 "ICQ Net" = "%Windir%\winlogon.exe -stealth"、の値を、次のレジストリキーに追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

対処方法
Norton AntiVirus 等のウイルス対策ソフトを常駐させ、ウイルス定義ファイルを更新した最新版で、ドライブのスキャンを行なってください。またコンピューターウイルスは日々、新種のウイルスや亜種が出現しますので、ウイルス定義ファイルは常に最新版のものを使用し監視してください。
 
本ウイルスに関する対処方法や既に感染してしまった場合の駆除方法などの詳細情報は下記 Home ページをご参照ください。

株式会社 シマンテック

関連情報
弊社ウイルス情報
ウイルス情報 :「W32.Netsky.C@mm」 にご注意ください
 http://www.victor.co.jp/interlink/xp/topics/virus06.html

株式会社 シマンテック

(c)Copyright 2004 VICTOR COMPANY OF JAPAN, LIMITED All Rights Reserved.