|
特 徴:
2004年3月29日に日本、中国などで流行が確認されました。
流行中の「NETSKY」ワームの新しい亜種です。これまでの亜種と同様、自身のコピーをメールで送信するマスメーリング型ワーム活動を行います。また、DoS攻撃や、他のワームの活動阻害などの活動を行います。
ワームの送信する電子メールでは送信者詐称が行われます。内容は複数の候補から選択されるため、不定です。添付ファイルの拡張子は、pif、scr、ZIP のいずれかになります。
※ワームメール本文例:
ワームメールはWindowsのセキュリティホールを利用してワームメールをオープン/プレビューしただけでも添付ファイルが実行されるダイレクトアクション活動を狙ったコードが含まれます。ワームが利用するセキュリティホールに関しては以下のマイクロソフト社の説明をご参照ください:
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
ただし、このセキュリティホールは古いもののため、既にWindows XP には存在しません。その他のWindowsをご使用の場合は対策パッチの導入を確認してください。セキュリティホールの有無に関わらず、ウイルスファイルを実行した場合にはウイルスは活動を開始しますのでご注意ください。
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2004/03/29
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
