TOPICS

平素は弊社Victor “InterLink”製品をご愛用いただきまして誠にありがとうございます。

標記の件、2004年4月27日(米国時間)に発見されました「W32.Netsky.AB@mm」に関しまして、2004年4月28日株式会社シマンテックは報告件数が増加したため、Symantec Security Responseを、この脅威の危険度を2から3に引き上げた情報更新をおこなっております。
このウイルスの危険性の評価が高く引き上げられましたので、早急にウイルス定義ファイルを更新し、ローカルドライブのスキャンを行うなどの対策をしてください。

「W32.Netsky.AB@mm」は、「Netsky」の亜種で、大量メール送信型のワームです。感染すると、コンピュータに接続されているドライブ(CD-ROMドライブを除く)からメールアドレスを探し出し、発見したメールアドレスへ独自のメール送信機能を使用して自分自身を添付したメールを送信し感染の拡大を試みます。
電子メールの件名、本文および添付ファイル名は不定で、差出人は詐称されています。添付ファイルには、.pif 拡張子が付いています。
 
ワームは通常メールの添付ファイルで届き、添付ファイルを開くと感染します。添付ファイルを実行していなければワームが活動を開始することはありません。

現在報告されている概要は、下記のようになります。
ウイルスの特徴
1. 種別: ワーム
2. 亜種: 「Netsky」
3. 別名:
W32/Netsky-AB [Sophos], W32/Netsky.ab@MM [McAfee], WORM_NETSKY.AB [Trend],
Win32.Netsky.AB [Computer Associates], I-Worm.Netsky.ac [Kaspersky]
4. 差出人:<詐称されています>
5. 件名:次のものが確認されています。
  Correction / Hurts / Privacy / Password / Wow / Criminal / Pictures / Text / Money / Stolen / Found / Numbers / Funny / Only love? / More samples / Picture / Letter / Question / Illegal
6. 本文:次のものが確認されています。
  Please use the font arial! / How can I help you? / Still? / I've your password. Take it easy! / Why do you show your body? / Hey, are you criminal? / Your pictures are good! / The text you sent to me is not so good! / True love letter? / Do you have no money? / Do you have asked me? / I've found your creditcard. Check the data! / Are your numbers correct? / You have no chance... / Wow! Why are you so shy? / Do you have more samples? / Do you have more photos about you? / Do you have written the letter? / Does it hurt you? / Please do not sent me your illegal stuff again!!!
7. 添付ファイル名:次のものが確認されています。
  corrected_doc.pif / hurts.pif / document1.pif / passwords02.pif / image034.pif / myabuselist.pif / your_picture01.pif / your_text01.pif / your_letter.pif / your_bill.pif / my_stolen_document.pif / visa_data.pif / pin_tel.pif / your_text.pif / loveletter02.pif / all_pictures.pif / your_letter_03.pif / your_picture.pif / abuses.pif
8. 感染すると、ワームは自分自身を%Windir%\csrss.exeとしてコピーします。
* %Windir%は可変です。このワームはインストールフォルダを探し出し、その場所に自分自身をコピーします。 標準では、このフォルダはC:\Windows(Windows XP)です。
9. 起動時に必ず「W32.Netsky.AB@mm」が実行されるよう、以下のレジストリキーが追加設定されます。
* 値 : "BagleAV"="%Windir%\csrss.exe"
  場所 : 上記値が次のレジストリキーに追加されます。
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run

対処方法
Norton AntiVirus等のウイルス対策ソフトを常駐させ、ウイルス定義ファイルを更新した最新版で、ドライブのスキャンを行なってください。またコンピューターウイルスは日々、新種のウイルスや亜種が出現しますので、ウイルス定義ファイルは常に最新版のものを使用し監視してください。
 
本ウイルスに関する対処方法や既に感染してしまった場合の駆除方法などの詳細情報は下記 Home ページをご参照ください。

株式会社 シマンテック

(c)Copyright 2004 VICTOR COMPANY OF JAPAN, LIMITED All Rights Reserved.