TOPICS

平素は弊社Victor “InterLink”製品をご愛用いただきまして誠にありがとうございます。

標記の件、2004年03月22日(米国時間) に発見されました「W32.Netsky.P@mm」に関しまして、 2004年03月22日株式会社 シマンテックは、お客様からの報告件数が増加したため、Symantec Security Responseを、この脅威の危険度を2から3に引き上げた情報更新をおこなっております。
このウイルスの危険性の評価が高く引き上げられましたので、早急にウイルス定義ファイルを更新し、ローカルドライブのスキャンを行うなどの対策をしてください。

「W32.Netsky.P@mm」は、「Netsky」の亜種で、自身を添付したメールを送信する大量メール送信型のワームです。
独自の SMTP エンジンを使用し、ハードドライブ、およびマッピングされているドライブで発見したアドレスに対し、自分自身を電子メールで送信します。
次の拡張子を持つファイルをスキャンし、電子メールアドレスを検索・収集します。
.adb/.asp/.cgi/.dbx/.dhtm/.doc/.eml/.htm/.html/.jsp/.msg/.oft/.php/.pl/.rtf/.sht/.shtm/.tbb/.txt/
.uin/.vbs/.wab/.wsh/.xml
C - Z ドライブ上で発見したアドレスに対し、自分自身を「FVProtect.exe」として複製します。
また、このワームは、様々なディレクトリに自分自身をコピーし、様々なファイル共有手段を介して自分自身の拡散を試みます。
電子メールの差出人フィールドは詐称されており、件名、本文は不定です。添付ファイルのファイル名には、.exe、.pif、.scr、または、.zip拡張子が付いています。
この場合、添付ファイルを実行していなければワームが活動を開始することはありません。

現在報告されている概要は、下記のようになります。
ウイルスの特徴
1. 種別 :ワーム
2. 亜種 :「Netsky」
3. 別名 :
W32.Netsky.Q@mm, W32/Netsky.p@MM [McAfee], Win32.Netsky.P [Computer Associates],
NetSky.P [F-Secure], W32/Netsky.P.worm [Panda], W32/Netsky-P [Sophos],
WORM_NETSKY.P [Trend]
4. 差出人 : <詐称されています>
5. 次のファイルを作成します:Windows のインストール・フォルダに作成します。
                  (標準では、C:\Windows あるいは C:\Winnt)
* \base64.tmp(40,520バイト):
  MIME形式でエンコードされた実行形式ファイル
* \zip1.tmp(40,882バイト):
  MIME形式でエンコードされたワームのzipアーカイブ
* \zip2.tmp(40,894バイト):
  MIME形式でエンコードされたワームのzipアーカイブ
* \zip3.tmp(40,886バイト):
  MIME形式でエンコードされたワームのzipアーカイブ
* \zipped.tmp(29,834バイト):
  ワームのzipアーカイブ
6. Windows の起動時に必ず「W32.Netsky.P@mm」が実行されるように以下のレジストリキーが追加設定されます。
* 値 : “Norton Antivirus AV”=“<Windowsディレクトリ>\FVProtect.exe”
* 場所 : 上記値が次のレジストリキーに追加されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

対処方法
Norton AntiVirus 等のウイルス対策ソフトを常駐させ、ウイルス定義ファイルを更新した最新版で、ドライブのスキャンを行なってください。またコンピューターウイルスは日々、新種のウイルスや亜種が出現しますので、ウイルス定義ファイルは常に最新版のものを使用し監視してください。
 
本ウイルスに関する対処方法や既に感染してしまった場合の駆除方法などの詳細情報は下記 Home ページをご参照ください。

株式会社 シマンテック

(c)Copyright 2004 VICTOR COMPANY OF JAPAN, LIMITED All Rights Reserved.