|
特 徴:
注意: パターン323より「WORM_FRETHEM」の各亜種変種の検出名を再編成いたしました。
| パターン322以前 | → | パターン323以降 |
| 「WORM_FRETHEM.K」 | → | 「WORM_FRETHEM.L」、「WORM_FRETHEM.O」 |
従いまして、「WORM_FRETHEM.L」はパターン321以前では「WORM_FRETHEM.K」として検出されます。パターン321以前のパターンファイルをご使用の場合は最新のパターンファイルにアップデートすることをお勧めします。
これは一般的に「ワーム」に分類されるトロイの木馬型不正プログラムです。自身のコピーを電子メールに添付し任意の宛先に送信して頒布するワーム活動を行います。ワームが送信するメールは以下の内容です。
件名: Re: Your password!
メッセージ本文:
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
(<ユーザー名>)
添付ファイル: "decrypt-password.exe"
また、ワームは自身のコピーの他に"password.txt"という無害なテキストファイルもメールに添付します。"password.txt"の内容は以下の文字列です:
Your password is W8dqwq8q918213
ワームのメールにはInternetExplorerのセキュリティホールを狙ったダイレクトアクション活動を行うコードが入っています。セキュリティホールを含んだIEを使用している場合、メールをオープン/プレビューしただけでワームが活動を開始してしまいます。ダイレクトアクション活動を防止するためにもIEのバージョンは最新のものをご使用ください。
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2002/07/16
情報更新: 2002/07/15
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
