このページの本文へ移動

富士通

  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. ウイルス情報:「Netskyワーム(W32.Netsky.P@mm)」にご注意ください
ウィルス/セキュリティ情報
2004年3月23日
富士通株式会社
ウイルス情報:「Netskyワーム(W32.Netsky.P@mm)」にご注意ください
W32.Netsky.P@mmは、大量メール送信型のワームです。
このウイルスは、パソコン内で見つけたあらゆるメールアドレスに対してW32.Netsky.P@mmのコピーを添付ファイルとして送信し、感染を広げます。 メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。
そのほか、ファイル共有ソフトなどの共有フォルダにW32.Netsky.P@mmをコピーすることで感染を広げようとします。

また、このウイルスは既知のInternet Explorerのセキュリティホールを悪用します。
対策をおこなっていないパソコンは、メールを開いたりプレビューするだけで感染する恐れがあります。

以下のようなメールに添付されている、ファイルを実行しないでください。
また、ウイルス対策ソフトの定義ファイルの更新やWindows Updateの実施など、対策をお願いいたします。


1. 特徴
送信される電子メールには次の特徴があります。

件名
次のいずれかになります。
  Re: Encrypted Mail Re: Extended Mail
Re: Status Re: Notify
Re: SMTP Server Re: Mail Server
Re: Delivery Server Re: Bad Request
Re: Failure Re: Thank you for delivery
Re: Test Re: Administration
Re: Message Error Re: Error
Re: Extended Mail System Re: Secure SMTP Message
Re: Protected Mail Request Re: Protected Mail System
Re: Protected Mail Delivery Re: Secure delivery
Re: Delivery Protection Re: Mail Authentification
Mail Delivery (failure [詐称された差出人のメールアドレス])
本文
不特定な英語のメッセージになります。
以下は、使用される可能性がある本文の一部になります。

<例>
  「Please see the attached file for details」    「Please read the attached file!」
「Your document is attached.」 「Please read the document.」
「Your file is attached.」 「Please confirm the document.」
「Please read the important document.」 「See the file.」
「Requested file.」 「Authentication required.」
「Your document is attached to this mail.」 「I have attached your document.」
「I have received your document. The corrected document is attached.」 「Your document.」
「Your details.」
など

また、続いて次のいずれかのメッセージが書かれている場合があります。

 
+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com
  
+++ Attachment: No Virus found
+++ Bitdefender AntiVirus - www.bitdefender.com
+++ Attachment: No Virus found
+++ MC-Afee AntiVirus - www.mcafee.com
+++ Attachment: No Virus found
++++ Kaspersky AntiVirus - www.kaspersky.com
+++ Attachment: No Virus found
+++ Panda AntiVirus - www.pandasoftware.com
+++ Attachment: No Virus found
++++ Norman AntiVirus - www.norman.com
+++ Attachment: No Virus found
++++ F-Secure AntiVirus - www.f-secure.com
+++ Attachment: No Virus found
++++ Norton AntiVirus - www.symantec.de

詳しくは、 株式会社シマンテックの詳細情報をご覧ください。
添付ファイル
次のようなファイル名と拡張子の組み合わせになっています。

  [ファイル名].[拡張子1][ランダムな長さのスペース].[拡張子2]
 
[ファイル名]
   ファイル名は不特定です。
以下は、使用される可能性があるファイル名の一部になります。
   <例>
     document05    websites03
game_xxo your_document
など
      
[拡張子1]
  次のいずれかになります。
     txt
doc
      
[拡張子2]
  次のいずれかになります。
     exe
pif
scr
zip

詳しくは、 株式会社シマンテックの詳細情報をご覧ください。

 
また、感染すると以下の内容が実行されます。
   - Windowsフォルダに「FVProtect.exe」という名前で自分自身のコピーを作成します。
- Windowsフォルダに「userconfig9x.dll」、「base64.tmp」、「zip1.tmp」、「zip2.tmp」、「zip3.tmp」、「zipped.tmp」という名前のファイルを作成します。
- Windowsの起動時にウイルスが実行されるように設定します。
- 感染したパソコン内にある「bear」、「donkey」、「download」、「ftp」、「htdocs」、「http」、「icq」、「kazaa」、「lime」、「morpheus」、「mule」、「my shared folder」、「shar」、「shared files」、「upload」が名前に含まれているフォルダを探します。そして、発見したすべてのフォルダに、ファイル名を偽って自分自身のコピーを作成します。
- 感染したパソコンのドライブC〜Zを検索し、拡張子が「adb」、「asp」、「cgi」、「dbx」、「dhtm」、「doc」、「eml」、「htm」、「html」、「jsp」、「msg」、「oft」、「php」、「pl」、「rtf」、「sht」、「shtm」、「tbb」、「txt」、「uin」、「vbs」、「wab」、「wsh」、「xml」のファイルを探します。そして、発見したファイルから電子メールアドレスを収集し、自分自身を送信します。


2. 影響を受けるOS
このウイルスは以下のOSを使用しているPCに感染します。
Windows XP
Windows Millennium Edition
Windows 98
Windows 95
Windows 2000
Windows NT
Windows Server 2003


3. 影響を受けないOS
このウイルスは以下のOSを使用しているPCには感染しません。
Windows 3.x
Dos
Linux
Macintosh
OS/2
UNIX


4. 予防方法
このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。
 
また、このウイルスはWindowsのセキュリティホールを悪用し、対策をおこなっていないパソコンでメールを開いたりプレビューすると、添付ファイルを実行しなくても感染する場合があります。
そのため、あらかじめWindows Updateを実行して、修正プログラムを適用しておいてください。
Windows Updateの実行手順はこちら
 
さらに、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。


5. 感染時の対処方法
Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。
 
また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。
 
「W32.Netsky.P@mm 駆除ツール」(株式会社シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html
 
詳しくは、以下の参考情報をご覧ください。


6. 参考情報
ウイルス感染の対処・予防方法については、以下を参考にしてください。
 
<ウイルスの詳細>
 
  「Netskyワーム(W32.Netsky.P@mm)」詳細情報(株式会社シマンテック)
  → http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.p@mm.html
 
  最新のウイルス情報はこちらをご覧ください
  → http://www.symantec.co.jp/region/jp/sarcj/index.html
 
<ウイルス対策について>
 
  「もしウイルスに感染してしまったら…」
  → http://azby.fmworld.net/support/security/practice/practice03.html
 
  「Norton Internet Securityでセキュリティ対策!(ウイルス編)」
  → http://azby.fmworld.net/support/security/practice/practice04.html
- 以上 -

ページの先頭へ