|
|
| Webテクノロジー | 2004年2月26日 00:00 |
|
Mydoom.a と Mydoom.b を無力化する新ワーム「Netsky.c」 著者: japan.internet.com 編集部 ▼2004年2月26日 00:00 付の記事 □国内internet.com発の記事 日本ネットワークアソシエイツ株式会社などウィルス対策ソリューションを提供するベンダー各社は、ワーム型ウィルス「W32/Netsky.c@MM」の感染拡大に伴い、注意を呼びかけている。 W32/Netsky.c@MM は電子メールおよびマッピングされたネットワークを介して繁殖する。またターゲットマシンで検出したアドレスへ自身を送信し、C〜Z ドライブ上のフォルダにウイルス自身をコピーするほか、Mydoom.a/Mydoom.b の無力化を試みる。 添付ファイルをクリックすることで感染し、自身の SMT Pエンジンにより、感染マシンからメールアドレスを抽出し、大量メールを配信する。 感染したメールの差出人は偽装されており、件名は「try this patch!」「Microsoft」など。添付ファイルは1つまたは2つの拡張子を持つ Zip ファイルか exe ファイル。 またウイルスのプログラムには、以下のセンテンスが書き込まれている。 <-<- we are the skynet - you can’t hide yourself! - we kill malware writers (they have no chance!) ? [LaMeRz-->]MyDoom.F is a thief of our idea! - -< SkyNet AV vs. Malwar e >- ->-> ○WORM_NETSKY.C 詳細情報 http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.c@MM |
| トップページ | 画面トップ |
|
||
|
||
|
