メールとP2Pファイル交換/共有ソフトを介して感染するウイルスを警告 | RBB TODAY

メールとP2Pファイル交換/共有ソフトを介して感染するウイルスを警告

エンタープライズ その他

 ウイルス対策ソフトベンダー各社は、P2Pファイル交換/共有ソフトのシェアフォルダーに感染するウイルスを警告した。シマンテックは「W32.Netsky.B@mm」として危険度4、トレンドマイクロは「WORM_NETSKY.B」として危険度中で注意を呼びかけている。トレンドマイクロによると、日本やドイツなどを中心に感染が報告されているという。

 Netsky.Bはメールの添付ファイルで感染を広げるほか、“Share”または“Sharing”の文字列を含むフォルダーを検索して自身をコピーする。これは、P2Pファイル交換/共有ソフトを用いて感染を広げるための行動だ。なお、Netsky.Bが送信するメールのタイトルや本文は複数のパターンが用意されている。

 これらメールなどを経由して感染するウイルス本体のファイルは、Wordのアイコンになっており、初めて実行された際には「The file could not be opened!」のメッセージがダイアログで表示される。その後、Windowsのシステムフォルダに「SERVICES.EXE」のファイル名でウイルス本体をコピーし、Windowsの起動時に自動的に実行され、感染を広げるための行動が実行される。

 なお、今のところ特定のサイトに対するDoS攻撃やバックドアを仕掛けるといった行動は確認されていない。
《安達崇徳》

特集

page top