PR

 米Network Associatesのウイルス対策技術研究機関であるMcAfee AVERT(Anti-Virus Emergency Response Team)は,新しく見つかった「W32/Netsky.b@MM(Netsky.b)」ワームの危険度評価を「中」とした。Network Associates社が米国時間2月18日に明らかにしたもの。米Symantecも同ワームの危険度を「3」としている。

 Netsky.bは,感染したコンピュータ上で見つけた電子メール・アドレスに自分の複製をランダムに選んだファイル名で送信して広がる。また,システム・フォルダ%windir%に「SERVICES.EXE」のファイル名で自身を複製する。そして,レジストリに'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run "service"=C:\WINNT\services.exe -serv'を追加する。

 また,CドライブからZドライブ上の「shared」または「sharing」という単語を含む共有フォルダに自身を複製するため,P2Pネットワークを介して感染する可能性もある。添付ファイルは,「rtf.pif」のような2重の拡張子または「.ZIP」ファイルで送信される。

 McAfee AVERTの研究者は,同日このワームを初めて見て以来,現時点までに顧客からのサンプル提供とウイルスに感染したメールを合わせて1時間に40~50のワームを受信しているという。McAfee AVERTには,同日だけで合計200近いサンプルが世界の顧客から送られており,その大部分はオランダから送信されているという。

 ユーザーは,次のフレーズで本文が始まる電子メールを見つけたら直ちに削除すべきである。
・I have your password!
・about me
・anything ok?
・do you?
・from the chatter
・greetings
・hello
・here
・here is the document.
・here it is
・here, the cheats
・here, the introduction
・here, the serials
・hi
・i found this document about you
・i hope it is not true!
・i wait for a reply!
・i'm waiting
・information about you
・is that from you?
・is that true?
・is that your account?
・is that your name?
・kill the writer of this document!
・my hero
・ok
・read it immediately!
・read the details.
・reply
・see you
・something about you!
・something is fool
・something is going wrong
・something is going wrong!
・stuff about you?
・take it easy
・that is bad
・that's funny
・thats wrong why?
・what does it mean?
・yes, really?
・you are a bad writer
・you are bad
・you earn money
・you feel the same
・you try to steal
・your name is wrong

◎関連記事
アンチウイルス・ベンダー各社がBagle.Aの亜種「Bagle.B」を警告
米Network Associatesが「W32/Dumaru.y@MM」を警告,危険度は「中」
アンチウイルス・ベンダー各社が新たなワーム「W32/BAGLE@MM」を警告
アンチウイルス・ベンダー各社が,Mydoom感染マシンを狙う新たなワーム「Doomjuice」を警告

発表資料(1)