|
2004年3月30日
会員各位
株式会社アマダ情報サービス
Ai-Link事務局
新種ウィルス「W32.Netsky.Q@mm」感染のご注意
いつもAi-Linkをご利用頂き、誠にありがとうございます。
2004年3月29日(米国時間)に発見された「W32.Netsky.Q@mm」ウィルスへの感染が広がっております。3月29日現在、Ai-Linkウィルスチェックサービスで駆除されていますが、ご注意くださいますようお願い申し上げます。
「W32.Netsky.Q@mm」ウィルスは一連の「Netsky」ウィルスの17番目の亜種で、PC内に発見したメールアドレスにウィルスメールを送りつける大量メール送信型のワームです。
■「W32.Netsky.Q@mm」ウィルスの概要
特 徴
・メールサーバからのエラーメッセージに見せかけた電子メールを送信します
・電子メールに添付ファイルが付いています。クリックして実行しないで下さい
・WindowsXP以外で脆弱性パッチが導入されていない場合、添付ファイルの自動実行
を行ないます
*脆弱性とパッチに関する情報は、以下を参照してください
不適切なMIMEヘッダーが原因で
InternetExplorer が電子メールの添付ファイルを実行する(MS01-020)
・感染したパソコンの中のファイルからメールアドレスを探し出し、ウィルスメールを
送信します
・いくつかのWEBサイトにDDoS(サービス妨害)攻撃を行います
・送信されるメール
差出人: 詐称され、他人になりすまします
件 名: 英文で様々な形をとります
本 文: 英文で様々な形をとります
添付ファイル: 拡張子は、PIFまたはSCRまたはZIPです
対象OS: Windows XP, Windows 95, Windows 98, Windows Me, Windows 2000
ワクチンソフトウェアベンダー提供の情報(日本語):
・シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html
・トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q
※注意
AP100においては、不正の攻撃やAP100が動作しなくなる様なソフトがダウンロードされない様にメールやインターネットはお使いにならないようお願いしております。
また、OS及びバージョンによってAP100の稼動に影響が出る可能性もありますので、お客様ご自身でのWindowsUpdateによる修正プログラムの適用はしないようにお願い致します。
以上
|
セキュリティ情報