このページの本文へ移動

富士通

  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. ウイルス情報:「Netskyワーム(W32.Netsky.K@mm)」にご注意ください
ウィルス/セキュリティ情報
2004年3月9日
富士通株式会社
ウイルス情報:「Netskyワーム(W32.Netsky.K@mm)」にご注意ください
W32.Netsky.K@mmは、大量メール送信型のワームです。
このウイルスは、パソコン内で見つけたあらゆるメールアドレスに対してW32.Netsky.K@mmのコピーを添付ファイルとして送信し、感染を広げます。 メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。
また、送信されるメールの内容や感染時の実行内容が、既知のウイルスW32.Netsky.D@mmと酷似していますので、ご注意ください。

以下のようなメールに添付されている、ファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。


1. 特徴
送信される電子メールには次の特徴があります。

件名
次のいずれかになります。
  Re: Your website Re: Your product
Re: Your letter Re: Your archive
Re: Your text Re: Your bill
Re: Your details Re: My details
Re: Word file Re: Excel file
Re: Details Re: Approved
Re: Your software Re: Your music
Re: Here Re: Re: Re: Your document
Re: Hello Re: Hi
Re: Re: Message Re: Your picture
Re: Here is the document Re: Your document
Re: Thanks! Re: Re: Thanks!
Re: Re: Document Re: Document
本文
次のいずれかになります。
  「Your file is attached.」 「Please read the attached file.」
「Please have a look at the attached file.」 「See the attached file for details.」
「Here is the file.」 「Your document is attached.」
添付ファイル
次のいずれかになります。
  your_website.pif your_product.pif
your_letter.pif your_archive.pif
your_text.pif your_bill.pif
your_details.pif document_word.pif
document_excel.pif my_details.pif
all_document.pif application.pif
mp3music.pif yours.pif
document_4351.pif your_file.pif
message_details.pif your_picture.pif
document_full.pif message_part2.pif
document.pif your_document.pif

 
また、感染すると以下の内容が実行されます。
   - Windowsフォルダに「winlogon.exe」という名前で自分自身のコピーを作成します。
- Windowsの起動時にウイルスが実行されるように設定します。
- 既知のウイルスであるW32.Mydoom.A@mmやW32.Mydoom.B@mmなどの無効化を試みます。
- 2004年3月2日火曜日午前6時〜9時の間に、感染したパソコンのスピーカーからビープ音を不特定な長さ、不特定な頻度で鳴らします。
- 感染したパソコンのドライブC〜Zを検索し、拡張子が「dhtm」、「cgi」、「shtm」、「msg」、「oft」、「sht」、「dbx」、「tbb」、「adb」、「doc」、「wab」、「asp」、「uin」、「rtf」、「vbs」、「html」、「htm」、「pl」、「php」、「txt」、「eml」のファイルを探します。そして、発見したファイルから電子メールアドレスを収集し、自分自身を送信します。


2. 影響を受けるOS
このウイルスは以下のOSを使用しているPCに感染します。
Windows XP
Windows Millennium Edition
Windows 98
Windows 95
Windows 2000
Windows 3.x
Windows Server 2003


3. 影響を受けないOS
このウイルスは以下のOSを使用しているPCには感染しません。
Linux
Macintosh
UNIX


4. 予防方法
このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。
 
また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。


5. 感染時の対処方法
Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。
 
また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。
 
「W32.Netsky.K@mm 駆除ツール」(株式会社シマンテック)
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html
 
詳しくは、以下の参考情報をご覧ください。


6. 参考情報
ウイルス感染の対処・予防方法については、以下を参考にしてください。
 
<ウイルスの詳細>
 
  「Netskyワーム(W32.Netsky.K@mm)」詳細情報(株式会社シマンテック)
  → http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.k@mm.html
 
  最新のウイルス情報はこちらをご覧ください
  → http://www.symantec.co.jp/region/jp/sarcj/index.html
 
<ウイルス対策について>
 
  「もしウイルスに感染してしまったら…」
  → http://azby.fmworld.net/support/security/practice/practice03.html
 
  「Norton Internet Securityでセキュリティ対策!(ウイルス編)」
  → http://azby.fmworld.net/support/security/practice/practice04.html
- 以上 -

ページの先頭へ