コンピュータウィルス「WORM_NETSKY」について 重要 | 2004/04/13 |
主に日本、中国で流行しています。多くの亜種が確認されている「NETSKY」ワームの新しい亜種です。ウイルス対策ソフトやサイトでウイルス名は「WORM_NETSKY.Q」や「WORM_NETSKY.P」等で表記されています。 感染した場合、アドレス帳やブラウザのキャッシュファイルなど、パソコン内部にあるファイルからメールアドレスを収集し、集めたアドレスを「宛先」や「差出人」に指定し、ウイルス自身のコピーを添付して送信します。このため、ウイルスメールの差出人に記述されているメールアドレスは、実際のウイルスメール送信者とは異なります。 ■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■1 特徴 差出人を詐称します。メール本文は、文字化けを装った英語の内容です。 ■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■2 感染の危険があるプラットフォーム Windows95, 98, ME, NT, 2000, XP ■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■3 侵入方法 Windowsのセキュリティホールを利用してメールをオープン/プレビューしただけでも添付ファイルが実行されるダイレクトアクション活動により感染します。 ワームが利用するセキュリティホールに関しては以下のマイクロソフト社の説明をご参照ください。 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020 ■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■4 対策 不審なメールは開封せず削除してください。ウィルス対策ソフトを最新の状態で利用してください。 このウイルスはHTMLメールを受け取っただけで感染する場合があります。ご使用中のメールソフトで、HTMLメールを受け取ったとき自動で表示する設定になっている場合は、設定をOFFにしてください。 Outlook Expressでの設定方法に関しては以下のトレンドマイクロ社のHPをご参照ください。 Outlook Expressでメールを自動的にプレビューさせない http://www.trendmicro.com/jp/security/general/winsec/ie-oe/winsec9.htm ■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■5 感染の疑いがあるとき ウィルス対策ソフトを既に導入されている場合は、ソフトを最新の状態にし、全ドライブの検索を行ってください。 ウィルス対策ソフトが導入されていない場合は、以下のトレンドマイクロ社が提供するウイルスバスターオンラインスキャンを実行してみて下さい。 ウイルスバスターオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp ■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■6 感染してしまったら トレンドマイクロ社が提供する駆除ツールがあります。利用方法に関しては、以下のURLを参照ください。 「トレンドマイクロ ダメージクリーンナップサービス」の使用方法 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700 ■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■7 Cypress ウィルスチェックサービスご利用会員へ ウイルスの検知・駆除については、トレンドマイクロ社が把握しているウイルスが対象となります。常に最新のパターンファイルに更新していますが、対応していないウイルスの場合は、検知・駆除できませんので、ご了承ください。 新種のウィルスが出現した場合、対応したパターンファイルの更新までにウィルス付きのメールが着信してしまう可能性があります。不審なメールに関しては、開封せず削除するようにしてください。 対策・感染後の駆除等につきましては、前記を参照してください。 Cypress ウィルスチェックサービスの詳細はこちら |
|
このウインドウを閉じる |
© 2004 Cypress Co.,Ltd. All rights reserved |