|
|
| Webテクノロジー | 2004年4月30日 00:00 |
|
Bagle「aa」とNetsky「ab」の危険度をともに「中」に 著者: japan.internet.com 編集部 ▼2004年4月30日 00:00 付の記事 □国内internet.com発の記事 ネットワークアソシエイツ社の日本法人、日本ネットワークアソシエイツ株式会社は2004年4月29日、McAfee AVERT で4月28日(米国時間)に発見された「W32/Bagle.aa@MM」と、Netsky の亜種「W32/Netsky.ab@MM」の危険度をともに「中」に設定したと発表した。 W32/Bagle.aa@MM は、すでに全世界で200件を超える報告が入っているが、その大半がヨーロッパからのものだそうだ。 添付ファイルは、パスワード保護付き UPX で圧縮された Zip ファイルで、自身の SMTP エンジンにより、感染マシンからメールアドレスを抽出して大量メールを送信。TCP ポート2535を開いてリモート接続を試みる。 メールの件名は「RE:Hello」、「Changes..」、「New changes」、「RE:Thank you!」、「RE:Document」など。 本文はさまざまあり、添付ファイルには「Information」、「Details」、「Readme」、「Document」、「Info」、「Message」、「Joke」、「Toy」、「Smoke」などの名前が付いている。 拡張子は「HTA」、「VBS」、「exe」、「scr」、「com」、「cpl」のいずれかとなっている。 W32/Netsky.ab@MM は、電子メールを介して繁殖、添付ファイルをクリックすることで感染し、自身の SMTP エンジンにより、感染マシンからメールアドレスを抽出し、大量メールを配信する。 ワームにはあらかじめ、IP アドレスが内蔵され、それら特定のアドレスに相当する DNS サーバに DNS クエリを送信する。 メールの件名は「Password」、「Money」、「Pictures」、「Privacy」、「love?」、「Question」などで、本文が「How can I help you?」、「Take it easy!」、「True love letter?」など。 添付ファイルは PIF ファイルで、ファイル名が「your_picture01.pif」、「document1.pif」、「image034.pif」などとなっている。 同社は、4月27日に「W32/Bagle.z@MM」の危険度を「中」に 設定し、 4月7日には「Netsky.s」の危険度も「中」に 設定している。 |
| トップページ | 画面トップ |
|
||
|
||
|
