「Netsky」ワームの新たな亜種「Netsky.S」，危険度「中」

2004.04.07

　米Network Associatesは米国時間4月6日に，大量の電子メールを送信する「Netsky」ワームの新たな亜種「W32/Netsky.s@MM（Netsky.S）」の危険度評価を「中」とする警告を発した。同社ウイルス対策技術研究機関であるMcAfee AVERT（Anti-Virus Emergency Response Team）が4日に最初に検出報告を受け取って以来，すでに300件以上の検出および感染報告を受け取っているという。

　Netsky.Sは，感染したコンピュータに格納されているファイルから電子メール・アドレスを取得して，自身の複製を「.PIF」形式のファイルで送りつける。添付ファイルの名前は，ワーム内のストリングと無作為の番号で構成される。感染したマシン上のCドライブWINDOWSディレクトリ内にファイル名「EASYAV.EXE」として自身を複製するとともに，システムの起動時に実行するようレジストリ・キーを追加する。

　同ワームは，作者が感染マシン上でファイルのダウンロードと実行に利用できるようにTCPポート6789を開く。また，コンピュータの日付が4月14日～23日の間には，特定のリモート・サーバーにDoS攻撃を仕掛けるように設計されている。

　Netsky.Sを.PIF形式のファイルで添付した電子メールは，以下のような内容で届く。このような電子メールを受信した場合には，直ちに削除すべきである。

■発信者：（感染したマシンから抽出した電子メール・アドレス）。
■件名：
・Hello!
・Hi!
・Re: Important
・Important
・Re: My details
・My details
・Re: Your information
・Your information
・Re: Your details
・Your details
・Re: Your document
・Your document
・Re: Request
・Request
・Re: Thanks you!
・Thank you!
・Re: Approved
・Approved
・Re: Hello
・Re: Hi
・Hello
・Hi