ウイルス情報:「Netskyワーム(W32.Netsky.X@mm)」にご注意ください

このページの本文へ移動

※今後表示しない場合は右のボタンをクリック（一部装置では再表示される場合があります）対象外、または実施済み

ホーム >
FMVサポート >
パソコン活用情報 >
ウイルス・セキュリティ情報 >
重要なお知らせ >
ウイルス情報:「Netskyワーム(W32.Netsky.X@mm)」にご注意ください

FMVユーザーの方はユーザー登録をお願いします。電話やメールでのお問い合わせの際に必要です。

新規ユーザー登録ログイン

2004年4月21日
富士通株式会社

ウイルス情報:「Netskyワーム(W32.Netsky.X@mm)」にご注意ください

W32.Netsky.X@mmは、大量メール送信型のワームです。
このウイルスは、パソコン内で見つけたあらゆるメールアドレスに対してW32.Netsky.X@mmのコピーを添付ファイルとして送信し、感染を広げます。メール送信時には送信情報を詐称するため、送信者の特定を困難にします。
件名、本文、添付ファイル名は不定で、添付ファイルは、「.pif」という拡張子が付いています。

以下のようなメールに添付されているファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。予防方法はこちら

1. 特徴

送信される電子メールには次の特徴があります。

ウイルスが感染者のドライブ内で発見したメールアドレスによって、差出人、本文、添付ファイル名を特定の言語に変更します。

メールアドレスが".it"の場合	件名: Re: documento 本文: Legga prego il documento. 添付ファイル: documento.pif
メールアドレスが".de"の場合	件名: Re: dokument 本文: Bitte lesen Sie das Dokument. 添付ファイル: dokument.pif
メールアドレスが".fr"の場合	件名: Re: document 本文: Veuillez lire le document. 添付ファイル: document.pif
メールアドレスが".pt"の場合	件名: Re: original 本文: Leia por favor o original. 添付ファイル: original.pif
メールアドレスが".no"の場合	件名: Re: dokumentet 本文: Behage lese dokumentet. 添付ファイル: dokumentet.pif
メールアドレスが".pl"の場合	件名: Re: udokumentowac 本文: Podobac sie przeczytac ten udokumentowac. 添付ファイル: udokumentowac.pif
メールアドレスが".fi"の場合	件名: Re: dokumentoida 本文: Haluta kuulua dokumentoida. 添付ファイル: dokumentoida.pif
メールアドレスが".se"の場合	件名: Re: dokumenten 本文: Behaga l?sa dokumenten. 添付ファイル: dokumenten.pif
メールアドレスが".tc"の場合	件名: Re: belge 本文: mutlu etmek okumak belgili tanimlik belge. 添付ファイル: belge.pif
そのほかの場合	件名: Re: document 本文: Please read the document. 添付ファイル: document.pif

また、感染すると以下の内容が実行されます。

-	Windowsフォルダに「FirewallSvr.exe」という名前で自分自身のコピーを作成します。
-	Windowsの起動時にウイルスが実行されるように設定します。
-	2004年4月28日から2004年4月30日の間、特定のWebサイトへのDos攻撃を試みます。
-	感染したパソコンのドライブC～Z（CD-ROMドライブを除く）を検索し、拡張子が「eml」、「txt」、「php」、「cfg」、「mbx」、「mdx」、「asp」、「wab」、「doc」、「vbs」、「rtf」、「uin」、「shtm」、「cgi」、「dhtm」、「abd」、「tbb」、「dbx」、「pl」、「htm」、「html」、「sht」、「oft」、「msg」、「ods」、「stm」、「xls」、「jsp」、「wsh」、「xml」、「mht」、「mmf」、「nch」、「ppt」のファイルを探します。そして、発見したファイルから電子メールアドレスを収集し、自分自身を送信します。

2. 影響を受けるOS

このウイルスは以下のOSを使用しているPCに感染します。

・	Windows XP
・	Windows Millennium Edition
・	Windows 98
・	Windows 95
・	Windows 2000
・	Windows Server 2003

3. 影響を受けないOS

このウイルスは以下のOSを使用しているPCには感染しません。

・	Linux
・	Macintosh
・	OS/2
・	UNIX

4. 予防方法

このウイルスは、電子メールの添付ファイルを使って感染を広めます。
上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。

また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。

Norton Internet Securityの定義ファイルの更新について

Norton AntiVirusの定義ファイルの更新について

VirusScanの定義ファイル更新について

5. 感染時の対処方法

Norton Internet Securtiyなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。

また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。

「W32.Netsky.X@mm 駆除ツール」（株式会社シマンテック）
→ http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

詳しくは、以下の参考情報をご覧ください。

6. 参考情報

ウイルス感染の対処・予防方法については、以下を参考にしてください。

＜ウイルスの詳細＞

「Netskyワーム(W32.Netsky.X@mm)」詳細情報（株式会社シマンテック）
→ http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.x@mm.html

最新のウイルス情報はこちらをご覧ください
→ http://www.symantec.co.jp/region/jp/sarcj/index.html

＜ウイルス対策について＞

「もしウイルスに感染してしまったら…」
→ http://azby.fmworld.net/support/security/practice/practice03.html

「Norton Internet Securityでセキュリティ対策！（ウイルス編）」
→ http://azby.fmworld.net/support/security/practice/practice04.html

- 以上 -

ページの先頭へ