PR

 米Network Associatesは米国時間4月6日に,大量の電子メールを送信する「Netsky」ワームの新たな亜種「W32/Netsky.s@MM(Netsky.S)」の危険度評価を「中」とする警告を発した。同社ウイルス対策技術研究機関であるMcAfee AVERT(Anti-Virus Emergency Response Team)が4日に最初に検出報告を受け取って以来,すでに300件以上の検出および感染報告を受け取っているという。

 Netsky.Sは,感染したコンピュータに格納されているファイルから電子メール・アドレスを取得して,自身の複製を「.PIF」形式のファイルで送りつける。添付ファイルの名前は,ワーム内のストリングと無作為の番号で構成される。感染したマシン上のCドライブWINDOWSディレクトリ内にファイル名「EASYAV.EXE」として自身を複製するとともに,システムの起動時に実行するようレジストリ・キーを追加する。

 同ワームは,作者が感染マシン上でファイルのダウンロードと実行に利用できるようにTCPポート6789を開く。また,コンピュータの日付が4月14日~23日の間には,特定のリモート・サーバーにDoS攻撃を仕掛けるように設計されている。

 Netsky.Sを.PIF形式のファイルで添付した電子メールは,以下のような内容で届く。このような電子メールを受信した場合には,直ちに削除すべきである。

■発信者:(感染したマシンから抽出した電子メール・アドレス)。
■件名:
・Hello!
・Hi!
・Re: Important
・Important
・Re: My details
・My details
・Re: Your information
・Your information
・Re: Your details
・Your details
・Re: Your document
・Your document
・Re: Request
・Request
・Re: Thanks you!
・Thank you!
・Re: Approved
・Approved
・Re: Hello
・Re: Hi
・Hello
・Hi

■本文:
(ワーム内の文字列を組み合わせてさまざまな異なるメッセージが表示される)。

◎関連記事
「Netsky.Q」は4月8日にDoS攻撃を開始,その前に社内から一掃を
米Network Associates,IEの古い脆弱性も悪用する新たな亜種「Netsky.P」を警告
「Sober」ワームの新たな亜種「Sober.F」,危険度は「中」
ウイルスの流行を予測する方法

発表資料へ