米McAfeeがNetskyワームの亜種「W32/Netsky.ag@MM」を警告，危険度は「中」

　米McAfeeが米国時間10月14日に，大量の電子メールを送信する「Netsky」ワームの新たな亜種「W32/Netsky.ag@MM（Netsky.ag）」の危険度評価を「中」とする警告を発した。同ワームは，感染したパソコンから電子メール・アドレスを探し出し，電子メールで自分自身を送信して感染を広げる。

　McAfee社のウイルス対策技術研究機関であるMcAfee Anti-Virus Emergency Response Team（AVERT）は，顧客からの報告や実際の感染メールをこれまでに100件以上受け取ったという。「ほとんどのサンプルがブラジルとアルゼンチンから送られたものだった」（同社）

　同ワームはパソコン内のファイルを走査し，電子メール・アドレスを収集する。感染メールを送信する際には宛先のメール・アドレスをFromフィールド（発信者欄）にも入れ，発信元を偽装する。電子メールの送信には，同ワーム内のSMTPエンジンを使う。

　パソコンに感染すると，ローカル環境にある共有フォルダ，ネットワーク上の共有フォルダ，PtoP用共有フォルダに自身の複製をコピーする。さらに，Windowsのシステム・フォルダ（%WinDir%）にも自身（MsnMsgrs.exe）をコピーするとともに，システムの起動時に実行されるよう以下のレジストリ・キーを追加する。

-- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "MsnMsgr" = %WinDir%\MsnMsgrs.exe -alev

　また「File corrupted replace this！」（ファイルが壊れたのでこれと交換すること！）と表示されたメッセージ・ボックスを表示する。

　感染メールの特徴は以下の通り。同社は，このような電子メールを受信した場合には直ちに削除するよう警告している。

【発信者】
・偽装アドレス

【件名】
・0123456789
・Abra rapido isso!!!!
・acrdito que em voce!!!
・algo a mais
・AmaVoce
・amor me liga
・AninhaPutinha +55operado6992292246
・arquivo zipado PGP???
・Boleto Pague
・campanhadafome
・encontro voce!
・estou doente veja!!!
・falea verdade!!!
・ferias nos E.U.A
・ganhe muita grana
・gostaria disso e voce???
・grana
・Hackers do Brasil
・Lembra?
・me diz o queacha?
・me veja peladinha
・Medical Labs Exames!!!
・meu telefone liga
・olha que isso!!!
・parabens!
・PizzaVeneza!
・Policia SP
・pq nao me liga??
・preenche ai ta bom
・promocao de viajens de fim de ano
・Proposta de emprego!!
・receitas de bolo!!
・retorna logo isso!!
・reza de sao tome!!!!.
・sinto voce!!
・sua conta bancaria zerada
・Sua Conta!!
・Surto :(
・te amo!
・tudo sobre voce sabe
・Vacina contra o HIV!!
・ve ai logo ta
・veja detalhes!!!.
・veja o que tem no zip e me liga
・voce passou :D!!!

【メッセージ本文】
・PizzaVeneza!
・preenche ai ta bom
・encontro voce!
・veja detalhes!!!.
・reza de sao tome!!!!.
・Abra rapido isso!!!!
・AmaVoce
・AMA!
・ve ai logo ta
・voce passou :D!!!
・arquivo zipado PGP???
・retorna logo isso!!
・me diz o queacha?
・estou doente veja!!!
・Proposta de emprego!!
・tudo sobre voce sabe
・promocao de viajens de fim de ano
・acrdito que em voce!!!
・receitas de bolo!!
・veja o que tem no zip e me liga
・Boleto Pague
・Sua Conta!!
・Policia SP
・te amo!
・parabens!
・olha que isso!!!
・sua conta bancaria zerada
・Vacina contra o HIV!!
・Surto :(
・ferias nos E.U.A
・meu telefone liga
・Medical Labs Exames!!!
・Hackers do Brasil
・amor me liga
・Lembra?
・grana
・sinto voce!!
・pq nao me liga??
・vaca
・campanhadafome
・ganhe muita grana
・falea verdade!!!
・algo a mais
・gostaria disso e voce???
・me veja peladinha

【添付ファイルの拡張子】
・PIF
・COM
・SCR
・BAT
・ZIP

◎関連記事
■「2004年9月のウイルス／スパム被害状況，スパムの占める割合は75％」，米調査
■「2004年8月は，不適切な画像添付とスパム／ウイルスが減少」，英MessageLabsの調査
■「7月のウイルス被害状況，ワースト1は『Netsky.P』」，米Central Commandの調査
■「2004年前半のウイルス被害ワースト1は『Sasser』」，英Sophosの調査
■「巧妙化するウイルスの“手口”にだまされるな」――IPA
■対策ソフトへの過信が招くウイルス被害
■「ウイルスは差出人を詐称する，警告メールを受け取っても慌てるな」――IPA
■2004年ウイルス事情

[発表資料へ]