米Network Associatesのウイルス対策技術研究機関であるMcAfee AVERT(Anti-Virus Emergency Response Team)は,新しく見つかった「W32/Netsky.j@MM(Netsky.J)」の危険度を「中」に引き上げた。Network Associates社が米国時間3月8日に発表したもの。
Netsky.Jは,多くの点でNetskyワームおよびその亜種と類似しており,感染したマシンから抽出した電子メール・アドレスに,自身の複製を送りつける。McAfee AVERTが同日初めてNetsky.Jを検出してからすでに200件の感染報告と感染メールを受け取っているが,そのほとんどは,ワームから送りつけられた感染メールだという。
電子メールは以下のような内容で届く。
送信元:(偽造アドレス)
件名:
・Re: Hello
・Re: Hi
・Re: Thanks!
・Re: Document
・Re: Message
・Re: Here
・Re: Details
・Re: Your details
・Re: Approved
・Re: Your document
・Re: Your text
・Re: Excel file
・Re: Word file
・Re: My details
・Re: Your music
・Re: Your bill
・Re: Your letter
・Re: Document
・Re: Your website
・Re: Your product
・Re: Your document
・Re: Your software
・Re: Your archive
・Re: Your picture
・Re: Here is the document
メッセージ本文:
・Here is the file.
・Your file is attached.
・Your document is attached.
・Please read the attached file.
・Please have a look at the attached file.
・See the attached file for details.
添付ファイル:
(ワーム内に含まれる文字列に「.PIF」拡張子を付加した名称)
感染するとNetsky.Jは,自身を「WINLOGON.EXE」という名称でWindowsディレクトリ・フォルダに複製し,「W32/Mydoom.a@MM(Mydoom.A)」あるいは「W32/Mydoom.b@MM(Mydoom.B)」を非活性化させようと試みる。
なお,米メディアの報道(CNET News.com)によると,別の新たな亜種「NetSky.K」がすでに確認されており,そのコードには「これが我々の最後の亜種だ」と記述されているという。
◎関連記事
■々と亜種が登場,ワーム作成者どうしの勢力争いか?」,アンチウイルス・ベンダーが分析
■Netskyウイルスの変種が流行中,拡張子が「.pif」の添付ファイルに注意
■米Network Associatesなど,危険度「中」のワーム「W32/Netsky.d@MM」を警告
■米Network Associatesが「W32/Netsky.c@MM」を警告,危険度は「中」
■米Network Associatesが「W32/Netsky.b@MM」を警告,危険度は「中」
■感染を広げるBagleワーム,亜種「W32/Bagle.h@MM」の危険度は「中」
■猛威を振るう「Mydoom」ウイルス,その“手口”を解説する
■「『MyDoom』がインターネット史上最悪の急拡大,『SoBig.F』をはるかに上回る」,米社が報告
[発表資料へ]
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
