現在地 HOME > IT7 > 491.html ★阿修羅♪ |
|
Tweet |
MSN Messengerで感染するウイルスが続々と登場【internet.watch】
http://internet.watch.impress.co.jp/cda/news/2005/03/08/6751.html
Symantecが「Kelvir」亜種など警告
米Symantecは7日、MSN Messengerを利用して感染を拡げるウイルス「Kelvir」の亜種となる、「W32.Kelvir.B」「W32.Kelvir.C」「W32.Kelvir.D」の3種類を警告した。危険度はいずれも5段階中の“2”としている。
Kelvirは、感染するとMSN Messengerを利用してコンタクトリスト内の相手に対してメッセージを送信。メッセージにはKelvir自身やウイルス「W32.Spybot.Worm」をダウンロードさせるためのURLが含まれており、このファイルが実行されることで感染を拡大する。
また、Kelvir.Cでは特定のIRCサーバーへの接続を行なうほか、Kelvir.DではMS03-026やMS04-011といったWindowsの脆弱性を利用してさらに感染を拡げようとする。
感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版に更新した上で、ウイルス対策ソフトでKelvirとして検出されたファイルを削除し、改変されたレジストリを修正する。また、Windows XP/Meの場合は、あらかじめシステムの復元オプションを無効にしておく必要がある。
このほかSymantecでは、MSN Messengerで拡散するウイルスとして「W32.Serflog.A」も危険度“2”で警告している。Serflog.Aはファイル共有でも感染を拡げ、ウイルス対策ソフトやレジストリエディタなどの起動を妨げるといった被害をもたらす。
関連情報
■URL
Symantecによる「W32.Kelvir.B」情報(英文)
http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.b.html
Symantecによる「W32.Kelvir.C」情報(英文)
http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.c.html
Symantecによる「W32.Kelvir.D」情報(英文)
http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.d.html
Symantecによる「W32.Serflog.A」情報(英文)
http://securityresponse.symantec.com/avcenter/venc/data/w32.serflog.a.html
■関連記事
・ MSN Messengerで感染し「SEXY.JPG」を表示するウイルスの最新亜種(2005/02/08)
・ 「SEXY.JPG」を表示するBropia.Fがアジアで流行の兆し(2005/02/03)
( 三柳英樹 )
2005/03/08 13:02