| W32/Netsky.d@MM, NetSky.D, ネットスカイ, W32.Netsky.D@mm, W32/Netsky-D |
これはワームに分類される「トロイの木馬」型不正プログラムであり、「WORM_NETSKY.C」の亜種と考えられます。システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。ワームメールは送信者詐称が行われます。また件名などの内容は複数の候補から選択されるため不定です。
■ネットスカイには、「差出人をいつわる」という特徴があります。
「差出人をいつわる」ウイルスは、最近の主流です。
通常、メールの「差出人」部分(メールソフトによって、「送信者」や「From」など)には、実際に送信した人の名前やアドレスが表示されるので、それを見てだれからのメールかを判断できます。
しかし、ウイルスはこの部分にさまざまなアドレスを設定し、混乱させたり添付ファイルをクリックさせやすくしたりするのです。
■メッセージ
メールの差出人から、ウイルスかどうかを判断することはできません。携帯のアドレスや、信頼できる企業のアドレスからもウイルスメールが送られてくる可能性があります。すべてのメールにウイルスチェックが必要です。
■ウイルスメールが届いても、返信しないでください。書かれているメールアドレスが、必ずしもウイルスの感染者のものとはかぎりません。返信してもまったく関係のない第三者に送られるか、エラーとなってムダな通信を増やしてしまいます。
■感染してウイルスメールをばらまいていても、だれも教えてくれません。定期的にパソコンのウイルスチェックをしましょう。
|
| 感染影響受けるシステム |
| |
Windows 95/98/Me/2000、Windows XP、Windows NT搭載のシステム。
|
|
| 対策方法 |
■ワームとして検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。
感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できませんでした。隔離しました。」などと表示されますが正常な表示です。
■感染確認方法:
ワームを実行してしまった場合には、以下のファイルが作成されます:
<Windowsフォルダ>\WINLOGON.EXE
また、レジストリの値が変更されます。
|
|
|
|
|
|
| コンピュータハウスわたなべ |
| 電話 0563(59)3110 |
|
<戻る>
|
|