現在地 HOME > IT7 > 345.html ★阿修羅♪ |
|
Tweet |
(回答先: 「SEXY.JPG」を表示するBropia.Fがアジアで流行の兆し【ビキニ姿のフライトチキン+トロイの木馬】 投稿者 元SEのおじさん 日時 2005 年 2 月 07 日 20:42:08)
[2005/02/07] バックナンバー
http://internet.watch.impress.co.jp/cda/news/2005/02/03/6338.html
トレンドマイクロは,MSN Messengerを経由して伝染するワーム「WORM_BROPIA.F」(別名は「W32/Bropia.worm.g」「W32/Bropia.J」「Bropia.E」)の危険度評価を「中」とする警告を,米国時間2月2日に発した。韓国,中国,台湾,米国で広まっており,2月6日時点で2400台以上のシステムへの感染を確認している。
同ワームは,MSN Messengerを使用し,接続可能なすべての通信相手に対して自身のコピーを異なるファイル名で送信する。「感染を防ぐために,MSN Messengerユーザーは送られてきたファイルを受け取ったり開いたりしてはならない。一般的な対処方法として,信頼できない送信元からのファイル受け取りは拒否すべきだ」(トレンドマイクロ)
感染すると,同ワームは“ビキニの日焼け跡の模様が付いた丸焼きチキン”のJPEG画像ファイル「SEXY.JPG」と,ボット「CZ.EXE」をルート・フォルダに作成しようとする。CZ.EXEは自身をWINHOST.EXEとしてWindowsのシステム・フォルダにコピーする。ただし,既にシステム・フォルダ内に「DNSSERV.EXE 」または「WINIS.EXE」という悪質なプログラム(マルウエア)が存在する場合はコピーを行わず,ほかのシステムへの感染だけを試みる。
デバッグされることを防ぐ機能を備えており,デバッグ・アプリケーションNT-iceまたはSofticeのどちらかが動作していると,ワームは稼働しない。また,システムの音量を下げて音を出なくするので,ユーザーはアンチウイルス・ソフトウエアやセキュリティ・アプリケーションの警告音に気づかなくなる。
ターゲットとなるOSは,Windows 95/98/ME/NT/2000/XP。
◎関連記事
■「2005年1月はトロイの木馬型ウイルスとDHA攻撃が増加」,アンチウイルス・ベンダーの調査
■MySQLを悪用してWindowsシステムに感染するボット「MySQL Bot」を警告,米セキュリティ機関
■2004年12月のウイルス被害状況,新たなワーム「Zafi-D」が全体の4割近くを占める
■インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
■「『Netsky』がダントツ,ボットも“上位”に」――トレンドマイクロの2004年ウイルス・レポート
■クリスマス・カードを装うワーム「Zafi.d」,アンチウイルス・ベンダー各社が警告
■「2004年のウイルス被害ワースト1は『Netsky-P』,Netsky亜種が全体の41.6%」,英調査
■「セキュリティ最大の課題は,ユーザーの認識の低さ」,米Evans Data調査
[トレンドマイクロの資料]