TOPICS

平素は弊社Victor “InterLink”製品をご愛用いただきまして誠にありがとうございます。

標記の件、2004年03月28日(米国時間)に発見されました「W32.Netsky.Q@mm」に関しまして、2004年03月29日株式会社シマンテックは、お客様からの報告件数が増加したため、Symantec Security Responseを、この脅威の危険度を2から3に引き上げた情報更新をおこなっております。
このウイルスの危険性の評価が高く引き上げられましたので、早急にウイルス定義ファイルを更新し、ローカルドライブのスキャンを行うなどの対策をしてください。

「W32.Netsky.Q@mm」は、「Netsky」の亜種で、独自のSMTPエンジンを使用し、ハードドライブ、およびマッピングされているドライブで発見したアドレスに対し、自分自身を電子メールで送信する大量メール送信型のワームです。全ディスクドライブを列挙し、発見したアドレスに対し、自分自身を「SysMonXP.exe」として複製します。
電子メールの差出人フィールドは詐称されており、件名、本文は不定です。添付ファイルのファイル名には、.exe、.pif、.scr、または、.zip 拡張子が付いています。
この場合、添付ファイルを実行していなければワームが活動を開始することはありません。

現在報告されている概要は、下記のようになります。
ウイルスの特徴
1. 種別 : ワーム
2. 亜種 : 「Netsky」
3. 別名 :
W32/Netsky.Q@mm、W32/BinNote.a@MM [McAfee]、W32/Netsky-Q [Sophos]、
WORM NETSKY.Q [Trend]
4. 差出人 : <詐称されています>
5. 件名 : <ランダムな件名> (<受信者のメールアドレス>)
* <ランダムな件名> の部分は、次のものが確認されています。
Deliver Mail/Delivered Message/Delivery/Delivery Bot/Delivery Error/Delivery Failed/
Delivery Failure/Error/Failed/Failure/Mail Delivery failure/Mail Delivery System/
Mail System/Server Error/Status/Unknown Exception
6. 添付ファイル : <ランダムなファイル名><ランダムな数字><ランダムな拡張子>
* <ランダムなファイル名>には、次のものが確認されています。
Data/mail/msg/message
* <ランダムな数字>には、数桁のランダムな数字が入ります。
* <ランダムな拡張子>は、.pifまたは.zip です。
7. Windowsの起動時に必ず「W32.Netsky.Q@mm」が実行されるように以下のレジストリキーが追加設定されます。
* 値 : “Sysmonxp”=“<Windowsディレクトリ>\SysMonXP.exe”
* 場所 : 上記値が次のレジストリキーに追加されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

対処方法
Norton AntiVirus等のウイルス対策ソフトを常駐させ、ウイルス定義ファイルを更新した最新版で、ドライブのスキャンを行なってください。またコンピューターウイルスは日々、新種のウイルスや亜種が出現しますので、ウイルス定義ファイルは常に最新版のものを使用し監視してください。
 
本ウイルスに関する対処方法や既に感染してしまった場合の駆除方法などの詳細情報は下記 Home ページをご参照ください。

株式会社 シマンテック

(c)Copyright 2004 VICTOR COMPANY OF JAPAN, LIMITED All Rights Reserved.