■ InfoEddyのコンピュータウイルス情報 21
  No.21 ワームNetsky.Qについての情報
 
  Netsky.Qとは
    Netskyは「ワーム」に分類される大量メール送信型のプログラムです。このNetsky自身のコピーを電子メールに添付し任意の宛先に送信する事により感染を拡大していきます。
現在、このウイルス(Netsky.A)の亜種となりますが、大変流行しておりますので特別に公開いたします。
 
  感染経路
    このワームは自身のコピーを電子メールに添付し任意の宛先に送信する事により感染を拡大していきます。
また、Windowsのセキュリティ上の欠陥を利用してメールをオープン/プレビューしただけでも添付ファイルが実行されることを狙っているため、対応する修正パッチを適用していないパソコンにおいてメールを受信した場合、そのメールを表示またはプレビューするだけで、添付されているワームが自動的に実行されてしまいます。
メールの件名、本文、添付ファイルは下記のような内容になり、差出人アドレスは詐称されます。

題名:(以下のうちいずれか)

Deliver Mail [受信者のメールアドレス]
Delivered Message [受信者のメールアドレス]
Delivery [受信者のメールアドレス]
Delivery Bot [受信者のメールアドレス]
Delivery Error [受信者のメールアドレス]
Delivery Failed [受信者のメールアドレス]
Delivery Failure [受信者のメールアドレス]
Error [受信者のメールアドレス]
Failed [受信者のメールアドレス]
Failure [受信者のメールアドレス]
Mail Delivery failure [受信者のメールアドレス]
Mail Delivery System [受信者のメールアドレス]
Mail System [受信者のメールアドレス]
Server Error [受信者のメールアドレス]
Status [受信者のメールアドレス]
Unknown Exception [受信者のメールアドレス]

本文:

以下の文のいずれかが選択され使用されます。
Message has been sent as a binary attachment.
Modified message has been sent as a binary attachment.
Note: Received message has been sent as a binary file.
Partial message is available and has been sent as a binary attachment.
Received message has been attached.
Received message has been sent as an encoded attachment.
The message has been sent as a binary attachment.
Translated message has been attached.

・・・等

------------- failed message -------------
[無作為な文字列]
また、以下の文のいずれかが選択されます。

Delivery Agent - Translation failed
Delivery Failure - Invalid mail specification
Mail Delivery - This mail couldn't be displayed
Mail Delivery Error - This mail contains unicode characters
Mail Delivery Failed - This mail couldn't be represented
Mail Delivery Failure - This mail couldn't be shown.
Mail Delivery System - This mail contains binary characters
Mail Transaction Failed - This mail couldn't be converted
添付ファイル名:
[無作為に選ばれたファイル名][無作為に選ばれた数字][無作為に選ばれた拡張子].
となります。

添付ファイル:[無作為に選ばれたファイル名]
mail
msg
message
Note
data
・・・等
添付ファイル:[無作為に選ばれた数字]

無作為な数字
無し
添付ファイル:[無作為に選ばれた拡張子]

pif
scr
zip
eml

・・・等
 
  感染の恐れのあるコンピュータ
    以下のOSが搭載されているコンピュータに感染します。
Windows95、98、Me、NT、2000、XP
 
  感染防止方法
    このNetskyは添付されたプログラムを実行しなければ感染しませんので、上記の題名で届いたメールの添付ファイルは実行されないようご注意下さい。

尚、ウイルスメールには Windows のセキュリティ上の欠陥を利用してメールをオープン/プレビューしただけでも添付ファイルが実行されるコードが含まれています。
このセキュリティ上の欠陥を修正するプログラムを適用していないパソコンに関しては、感染の恐れがありますので、早急に修正プログラムの適用をお願いします。
詳細は以下のマイクロソフト社の説明をご参照ください。


不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp
 
  詳しい情報は…
    WORM_NETSKY.Q(Trendmicro社のページ)
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html

W32.Netsky.Q@mm (Symantec社のページ)
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html

 
  もし感染したら…
    上記ホームページをご覧になり、対応を宜しくお願いいたします。
上記サイトに駆除ツールも公開されておりますので感染の恐れがある場合は駆除をお願いします。
根本的な解決・予防には専門のアンチウイルスソフトをご購入して予防していただく事をお勧めいたします。
尚、上記のTREND MICRO社のホームページにはオンライン上でウイルスチェックも出来ます。是非、一度お試しください。
なお、InfoEddyでもメールのウイルスチェックメールをサービスしております。
こちらもメールでの感染には予防策になりますので是非ご利用下さい。
ウイルスチェックメールの紹介はこちら