メールとP2Pファイル交換/共有ソフトを介して感染するウイルスを警告
エンタープライズ
その他
Netsky.Bはメールの添付ファイルで感染を広げるほか、“Share”または“Sharing”の文字列を含むフォルダーを検索して自身をコピーする。これは、P2Pファイル交換/共有ソフトを用いて感染を広げるための行動だ。なお、Netsky.Bが送信するメールのタイトルや本文は複数のパターンが用意されている。
これらメールなどを経由して感染するウイルス本体のファイルは、Wordのアイコンになっており、初めて実行された際には「The file could not be opened!」のメッセージがダイアログで表示される。その後、Windowsのシステムフォルダに「SERVICES.EXE」のファイル名でウイルス本体をコピーし、Windowsの起動時に自動的に実行され、感染を広げるための行動が実行される。
なお、今のところ特定のサイトに対するDoS攻撃やバックドアを仕掛けるといった行動は確認されていない。
