トレンドマイクロ、PC上の実行ファイルを上書きするワーム「PE_ZAFI.B」を警告 | RBB TODAY

トレンドマイクロ、PC上の実行ファイルを上書きするワーム「PE_ZAFI.B」を警告

エンタープライズ その他

 トレンドマイクロは、マスメーリング型ワーム「PE_ZAFI.B」を危険度“中”として警告している。感染すると、特定のフォルダ内の実行ファイルがワームの本体で上書きされるため、特に注意が必要だ。

 また、Windowsのシステムフォルダ内にランダムなファイル名で.exeまたは.dllとして自身をコピー。その上で、Windows起動時にウイルスも起動するようにレジストリが書き換えられる。

 また、ほかのマスメーリング型ワームと同じようにPC上のメールアドレスを収集。自身を添付したメールを送信し感染を広げる。

 ほか「share」や「upload」といった文字列を含むフォルダに「winamp 7.0 full_install.exe」または「Total Commander 7.0 full_install.exe」とのファイル名で自身をコピー。これは、P2Pファイル共有/交換ソフトを介した感染を狙ったものと考えられる。
《安達崇徳》

特集

page top