このページの本文へ移動

富士通

  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. ウイルス情報:「Netskyワーム(W32.Netsky.B@mm)」にご注意ください
ウィルス/セキュリティ情報
2004年2月19日
富士通株式会社
ウイルス情報:「Netskyワーム(W32.Netsky.B@mm)」にご注意ください
W32.Netsky.B@mmは、大量メール送信型のワームです。
このウイルスは、パソコン内で見つけたあらゆるメールアドレスに対してW32.Netsky.B@mmのコピーを添付ファイルとして送信し、感染を広げます。 メール送信時に送信者情報を詐称するため、送信者の特定を困難にします。
そのほか、ファイル共有ソフトなどの共有フォルダにW32.Netsky.B@mmをコピーすることで感染を広げようとします。

以下のようなメールに添付されている、ファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。


1. 特徴
送信される電子メールには次の特徴があります。

件名
次のいずれかになります。
  hi hello
read it immediately something for you
warning information
stolen fake
unknown
本文
次のいずれかになります。
  「anything ok?」    「what does it mean?」
「ok」 「i'm waiting」
「read the details.」 「here is the document.」
「read it immediately!」 「my hero」
「here」 「is that true?」
「is that your name?」 「is that your account?」
「wait for a reply!」 「is that from you?」
「you are a bad writer」 「I have your password!」
「something about you!」 「kill the writer of this document!」
「i hope it is not true!」 「your name is wrong」
「i found this document about you」 「yes, really?」
「that is bad」 「here it is」
「see you」 「greetings」
「stuff about you?」 「something is going wrong!」
「information about you」 「about me」
「from the chatter」 「here, the serials」
「here, the introduction」 「here, the cheats」
「that's funny」 「do you?」
「reply」 「take it easy」
「why?」 「thats wrong」
「misc」 「you earn money」
「you feel the same」 「you try to steal」
「you are bad」 「something is going wrong」
「something is fool」
添付ファイル
次のようなファイル名と拡張子の組み合わせになっています。
※ 拡張子を2つ持っています。

  [ファイル名].[拡張子1].[拡張子2]
 
[ファイル名]
  次のいずれかになります。
     document    msg
doc talk
message creditcard
details attachment
me stuff
posting textfile
concert information
note bill
swimmingpool product
topseller ps
shower aboutyou
nomoney found
story mails
website friend
jokes location
final release
dinner ranking
object mail2
part2 disco
party misc
      
[拡張子1]
  次のいずれかになります。
     txt
rtf
doc
htm
      
[拡張子2]
  次のいずれかになります。
     exe
scr
com
pif

 
また、感染すると以下の内容が実行されます。
   - ウイルスの実行時に「The file could not be opened!」という偽のエラーメッセージを表示します。
- Windowsフォルダに「services.exe」という名前で自分自身のコピーを作成します。
- Windowsフォルダに自分自身のコピーが含まれたzipファイルを40個作成します。
- Windowsの起動時にウイルスが実行されるように設定します。(※)
- 既知のウイルスW32.Mydoom.A@mmおよびW32.Mydoom.B@mmの無効化を試みます。
- 感染したPC内にある拡張子が「msg」、「oft」、「sht」、「dbx」、「tbb」、「adb」、「doc」、「wab」、「asp」、「uin」、「rtf」、「vbs」、「html」、「htm」、「pl」、「php」、「txt」、「eml」のファイルから電子メールアドレスを収集し、自分自身を送信します。
- 感染したPCのドライブC〜Zを検索し、「Share」、「Sharing」という名前のフォルダを探します。そして、発見したフォルダとそのサブフォルダすべてに自分自身のコピーを作成します。

  ※Windowsの起動時には「The file could not be opened!」というエラーメッセージは表示されません。


2. 影響を受けるOS
このウイルスは以下のOSを使用しているPCに感染します。
Windows XP
Windows Millennium Edition
Windows 98
Windows 95
Windows 2000
Windows NT


3. 影響を受けないOS
このウイルスは以下のOSを使用しているPCには感染しません。
Windows 3.x
Linux
Macintosh
UNIX


4. 予防方法
このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。
 
また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。


5. 感染時の対処方法
Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。
 
また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。
 
「W32.Netsky.B@mm 駆除ツール(株式会社シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.b@mm.removal.tool.html
 
詳しくは、以下の参考情報をご覧ください。


6. 参考情報
ウイルス感染の対処・予防方法については、以下を参考にしてください。
 
<ウイルスの詳細>
 
  「Netskyワーム(W32.Netsky.B@mm)」詳細情報(株式会社シマンテック)
  → http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.b@mm.html
 
  最新のウイルス情報はこちらをご覧ください
  → http://www.symantec.co.jp/region/jp/sarcj/index.html
 
<ウイルス対策について>
 
  「もしウイルスに感染してしまったら…」
  → http://azby.fmworld.net/support/security/practice/practice03.html
 
  「Norton Internet Securityでセキュリティ対策!(ウイルス編)」
  → http://azby.fmworld.net/support/security/practice/practice04.html
- 以上 -

ページの先頭へ