ウイルス情報:「Netskyワーム(W32.Netsky.C@mm)」にご注意ください

このページの本文へ移動

ホーム >
FMVサポート >
Q&A・パソコン活用情報をコーナーから探す >
ウイルス・セキュリティ情報 >
重要なお知らせ >
ウイルス情報:「Netskyワーム(W32.Netsky.C@mm)」にご注意ください

2004年2月26日
富士通株式会社

W32.Netsky.C@mmは、大量メール送信型のワームです。
このウイルスは、パソコン内で見つけたあらゆるメールアドレスに対してW32.Netsky.C@mmのコピーを添付ファイルとして送信し、感染を広げます。メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。
そのほか、ファイル共有ソフトなどの共有フォルダにW32.Netsky.C@mmをコピーすることで感染を広げようとします。

以下のようなメールに添付されている、ファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。

1. 特徴

送信される電子メールには次の特徴があります。

件名

次のいずれかになります。

	Delivery Failed	Status
	report	question
	trust me	hey
	Re: excuse me	read it immediatelly
	hi	Re: does it?
	Yep	important
	hello	dear
	Re: unknown	fake?
	warning	moin
	what's up?	info
	Re: information	Here is it
	stolen	private?
	good morning	illegal...
	error	take it
	re:	Re: Re: Re: Re:
	you?	something for you
	exception	Re: hey
	excuse me	Re: hi
	Re: does it?	Re: important
	Re: hello	believe me
	Question	denied!
	notification	Re: <5664ddff?$???2>
	lol	last chance!
	I'm back!	its me
	notice!

本文

次のような英文や意味不明な文字列になっています。

＜例＞

	「<Deliver Error>」		「<...>」
	「lol」		「<Mail failed>」
	「<09580985869gj>」		「;-)」
	「read it immediately!」		「I have your password!」
	「do you know this????」		「from your lover ;-)」
	「i am speachless about your document!」		「is that your website?」
	「File is damaged.」		「you cannot hide yourself! (see photo)」
	「its private from me」		「Microsoft」
	「<Click the attachment to decrypt>」		「You are infected. Read the details!」
	「feel free to use it.」		「Login required! Read the attachment!」
	など

このほか、200個以上のパターンがあります。

添付ファイル

次のようなファイル名と拡張子の組み合わせになっています。
また、これらのファイルを圧縮したzip形式のファイルとして添付されている場合があります。
※ 拡張子を2つ持っている場合があります。

［ファイル名］

次のような英数字のファイル名になっています。

＜例＞

	document		yours
	wife		message
	creditcard		portmoney
	concert		sexy
	number_phone		class_photos
	important		aboutyou
	nomoney		death
	jokes		454543403
	intimate stuff		sexual
	secrets		warez
	paypal		privacy
	など

このほか、約100個のパターンがあります。

［拡張子］

＜拡張子が1つの場合＞

次のいずれかになります。

	exe
	scr
	com
	pif


	＜拡張子が2つの場合＞
		拡張子を2つ持っている場合、組み合わせは次のようになります。

・1つ目の拡張子

・2つ目の拡張子

	txt
	rtf
	doc
	htm

	exe
	scr
	com
	pif

また、感染すると以下の内容が実行されます。

	-	Windowsフォルダに「Winlogon.exe」という名前で自分自身のコピーを作成します。
	-	Windowsの起動時にウイルスが実行されるように設定します。
	-	既知のウイルスW32.Mydoom.A@mmおよびW32.Mydoom.B@mmの無効化を試みます。
	-	感染したPC内にある拡張子が「eml」、「txt」、「php」、「pl」、「htm」、「html」、「vbs」、「rtf」、「uin」、「asp」、「wab」、「doc」、「adb」、「tbb」、「dbx」、「sht」、「oft」、「msg」、「shtm」、「cgi」、「dhtm」のファイルから電子メールアドレスを収集し、自分自身を送信します。
	-	Windowsフォルダに自分自身のコピーが含まれたzipファイルを作成します。このとき、ファイル名は上記で送信したメールの添付ファイルと同じになります。
	-	感染したPCのドライブC～Zを検索し、「Shar」という単語を含む名前のフォルダを探します。そして、発見したフォルダとそのサブフォルダすべてに自分自身のコピーを作成します。

2. 影響を受けるOS

このウイルスは以下のOSを使用しているPCに感染します。

・	Windows XP
・	Windows Millennium Edition
・	Windows 98
・	Windows 95
・	Windows 2000
・	Windows NT
・	Windows Server 2003

3. 影響を受けないOS

このウイルスは以下のOSを使用しているPCには感染しません。

・	Windows 3.x
・	DOS
・	Linux
・	Macintosh
・	OS/2
・	UNIX

4. 予防方法

このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。

また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。

5. 感染時の対処方法

Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。

また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。

「W32.Netsky.C@mm 駆除ツール（株式会社シマンテック）」
→ http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.b@mm.removal.tool.html

詳しくは、以下の参考情報をご覧ください。

6. 参考情報

ウイルス感染の対処・予防方法については、以下を参考にしてください。

＜ウイルスの詳細＞

「Netskyワーム(W32.Netsky.C@mm)」詳細情報（株式会社シマンテック）
→ http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.c@mm.html

最新のウイルス情報はこちらをご覧ください
→ http://www.symantec.co.jp/region/jp/sarcj/index.html

＜ウイルス対策について＞

「もしウイルスに感染してしまったら…」
→ http://azby.fmworld.net/support/security/practice/practice03.html

「Norton Internet Securityでセキュリティ対策！（ウイルス編）」
→ http://azby.fmworld.net/support/security/practice/practice04.html

- 以上 -

ページの先頭へ