このページの本文へ移動

富士通

※今後表示しない場合は右のボタンをクリック(一部装置では再表示される場合があります)対象外、または実施済み
  1. ホーム >
  2. FMVサポート >
  3. パソコン活用情報 >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. ウイルス情報:「Netskyワーム(W32.Netsky.Q@mm)」にご注意ください

FMVユーザーの方はユーザー登録をお願いします。電話やメールでのお問い合わせの際に必要です。

新規ユーザー登録

ウィルス/セキュリティ情報
2004年3月29日
富士通株式会社
ウイルス情報:「Netskyワーム(W32.Netsky.Q@mm)」にご注意ください
W32.Netsky.Q@mmは、大量メール送信型のワームです。
このウイルスは、パソコン内で見つけたあらゆるメールアドレスに対してW32.Netsky.Q@mmのコピーを添付ファイルとして送信し、感染を広げます。 メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。

また、このウイルスは既知のInternet Explorerのセキュリティホールを悪用します。
対策をおこなっていないパソコンは、メールを開いたりプレビューするだけで感染する恐れがあります。

悪用するセキュリティホールについての説明は以下よりご参照ください。
不適切なMIMEヘッダーが原因でInternet Explorerが電子メールの添付ファイルを実行する (MS01-020) (マイクロソフト社)

以下のようなメールに添付されている、ファイルを実行しないでください。
また、ウイルス対策ソフトの定義ファイルの更新やWindows Updateの実施など、対策をお願いいたします。


1. 特徴
送信される電子メールには次の特徴があります。

件名
次のような英語の件名になります。

[不特定なメッセージ] ([受信者のメールアドレス])

[不特定なメッセージ]
  次のいずれかになります。
  Deliver Mail Delivered Message
Delivery Delivery Bot
Delivery Error Delivery Failed
Delivery Failure Error
Failed Failure
Mail Delivery failure Mail Delivery System
Mail System Server Error
Status Unknown Exception
本文
次のように、不特定なメッセージの組み合わせになっています。

まず、次のいずれかのメッセージが書かれています。
  「Delivery Agent - Translation failed」
「Delivery Failure - Invalid mail specification」
「Mail Delivery - This mail couldn't be displayed」
「Mail Delivery Error - This mail contains unicode characters」
「Mail Delivery Failed - This mail couldn't be represented」
「Mail Delivery Failure - This mail couldn't be shown.」
「Mail Delivery System - This mail contains binary characters」
「Mail Transaction Failed - This mail couldn't be converted」

続いて、次のようなメッセージ書かれています。
 
------------- failed message -------------
[不特定な文字列(※1)]

続いて、次のいずれかのメッセージが書かれています。
  「Note: Received message has been sent as a binary file.」
「Modified message has been sent as a binary attachment.」
「Received message has been sent as an encoded attachment.」
「Translated message has been attached.」
「Message has been sent as a binary attachment.」
「Received message has been attached.」
「Partial message is available and has been sent as a binary attachment.」
「The message has been sent as a binary attachment.」

さらに、続いて次のようなメッセージが書かれている場合があります。
 
Or you can view the message at:
www.[受信者のドメイン(※2)]/inmail/[受信者の名前(※3)]/mread.php?
sessionid-[不特定な数字(※4)]

(※1)お客様の環境ごとに、異なる文字列になります。
        例)「pgkwshfbakbgok」、「dmsym」など
(※2)受信したメールアドレスの「@」より後ろの文字列になります。
        例)メールアドレスが「xxx@nifty.com」の場合、「nifty.com」
(※3)受信したメールアドレスの「@」より前の文字列になります。
        例)メールアドレスが「xxx@nifty.com」の場合、「xxx」
(※4)お客様の環境ごとに、異なる数字になります。
        例)「19392」、「3570624」など

詳しくは、 株式会社シマンテックの詳細情報をご覧ください。
添付ファイル
次のようなファイル名と拡張子の組み合わせになっています。

  [ファイル名][不特定な数字].[拡張子]
 
[ファイル名]
   次のいずれかになります。
     data    mail
msg message
      
[不特定な数字]
   お客様の環境ごとに異なる数字が入ります。
    例) 「17852」
「3679596042」
など
      
[拡張子]
  次のいずれかになります。
     zip
pif

 
また、感染すると以下の内容が実行されます。
   - Windowsフォルダに「SysMonXP.exe」という名前で自分自身のコピーを作成します。
- Windowsフォルダに「Firewalllogger.txt」、「base64.tmp」、「zippedbase64.tmp」、「zipo0.txt」、「zipo1.txt」、「zipo2.txt」、「zipo3.txt」という名前のファイルを作成します。
- Windowsの起動時にウイルスが実行されるように設定します。
- 既知のウイルスのアンインストールを試みます。
- 感染したパソコン内にある、さまざまな拡張子(「dbx」、「dhtm」、「doc」、「eml」、「htm」、「html」、「mbx」、「shtm」、「txt」、「vbs」、「wab」など)のファイルから電子メールアドレスを収集し、自分自身を送信します。
- 2004年3月30日の午前5時11分に、感染したパソコンのスピーカーからビープ音を鳴らします。
- 2004年4月8日、9日、10日、11日に、特定のWebサイトへのDos攻撃を試みます。


2. 影響を受けるOS
このウイルスは以下のOSを使用しているPCに感染します。
Windows XP
Windows Millennium Edition
Windows 98
Windows 95
Windows 2000
Windows NT


3. 影響を受けないOS
このウイルスは以下のOSを使用しているPCには感染しません。
Windows 3.x
Linux
Macintosh
OS/2
UNIX


4. 予防方法
このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。
 
また、このウイルスはWindowsのセキュリティホールを悪用し、対策をおこなっていないパソコンでメールを開いたりプレビューすると、添付ファイルを実行しなくても感染する場合があります。
そのため、あらかじめWindows Updateを実行して、修正プログラムを適用しておいてください。
Windows Updateの実行手順はこちら
 
さらに、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。


5. 感染時の対処方法
Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。
 
詳しくは、以下の参考情報をご覧ください。


6. 参考情報
ウイルス感染の対処・予防方法については、以下を参考にしてください。
 
<ウイルスの詳細>
 
  「Netskyワーム(W32.Netsky.Q@mm)」詳細情報(株式会社シマンテック)
  → http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.q@mm.html
 
  最新のウイルス情報はこちらをご覧ください
  → http://www.symantec.co.jp/region/jp/sarcj/index.html
 
<ウイルス対策について>
 
  「もしウイルスに感染してしまったら…」
  → http://azby.fmworld.net/support/security/practice/practice03.html
 
  「Norton Internet Securityでセキュリティ対策!(ウイルス編)」
  → http://azby.fmworld.net/support/security/practice/practice04.html
- 以上 -

ページの先頭へ

製品情報

電子ペーパー「QUADERNO」

富士通パソコン通販 - FMV購入

FMVサポート

Chromebookサポート

My Cloud

企業情報

Copyright 2016 - 2025 Fujitsu Client Computing Limited