|
特 徴:
これはワームに分類されるメモリ常駐型の「トロイの木馬型」不正プログラムです。一般的にワーム活動に利用される電子メールの他、ネットワークドライブやチャットシステムである「IRC」、メッセージングシステムである「ICQ」、P2Pファイル共有ソフトの「KaZaA」を通じて自身のコピーを頒布します。また、パスワードを外部に漏洩させるハッキングツール的活動や、ローカル内のHTML文書ファイルに不正スクリプトをコピーする活動も行います。
このワームが送信するメールは、InternetExplorerの脆弱性を利用してワームが添付されたメールファイルをオープン、プレビューしただけで添付ファイルが実行されワームが活動を始める「ダイレクトアクション活動」を実現しています。この脆弱性に関する詳細情報はこちらをご確認の上、対応を行ってください。ください。また、ワームのダイレクトアクション活動を防ぐため、OutlookやOutlookExpressではメールの「プレビューウインドウ」の表示を行わない設定にすることをお勧めします。
現在確認されているワームのサンプルにはUPX自己解凍自動実行形式で圧縮されたバージョンと無圧縮のバージョンが存在します。UPXバージョンはWindows9x/Meでのみ活動が可能です。無圧縮バージョンはWindowsNT/2000/XPでも活動が可能です。
ワームのウイルスコードはVisual C++で作成されたものと見られます
このワームに関しての対策方法がマイクロソフト社でも紹介されています。
詳細情報はこちらをご覧ください。
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2003/01/10
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
