|
特 徴:
2003年7月4日公開のパターン581より、「FORTNIGHT」関連の検出を整理、統合いたしました。パターン580以前で「JS_FORTNIGHT.B」として検出されていたものはパターン581以降では「JS_FORTNIGHT」もしくは「JS_FORTNIGHT-1」として検出されます。最新のパターンファイルを使用して確認してください。
これはJavaScriptで記述された不正プログラムです。HTML文書の中に記述されJavaScriptを理解できるブラウザ上で動作します。このようなインターネット配信できるプログラミング言語を使用した不正プログラムを一般に「インターネットウイルス」と呼ぶ場合があります。
この不正スクリプトは通常インターネット上のWebコンテンツ内に存在します。「Microsoft VMによるActiveXコンポーネントの制御」(MS00-075)の脆弱性を持った環境ではこの不正スクリプトを含んだコンテンツが表示されたときに不正活動が行われてしまいます。これはあくまでもInternetExplorerの脆弱性によるものであり、マイクロソフト社から発行されている最新のセキュリティパッチを導入している場合にはウイルスのスクリプトが実行されることはありません。セキュリティパッチの導入をお勧めします。
細かな亜種により詳細が異なる場合がありますが、基本的な活動としてはアダルトサイトなどのURLをInternet Explorerのホームページに設定したり、「お気に入り」に追加したりします。また、Outlook Express の「署名」の機能を変更し、自身が作成したHTMLファイルを署名に設定します。この「署名」には「JS_FORTNIGHT.B」自身を含むURLへアクセスさせるためのHTMLタグが記述されています。
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2003/05/01
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
