MSN Messengerで感染するウイルスが続々と登場【internet.watch】
http://internet.watch.impress.co.jp/cda/news/2005/03/08/6751.html

Symantecが「Kelvir」亜種など警告

　米Symantecは7日、MSN Messengerを利用して感染を拡げるウイルス「Kelvir」の亜種となる、「W32.Kelvir.B」「W32.Kelvir.C」「W32.Kelvir.D」の3種類を警告した。危険度はいずれも5段階中の“2”としている。

　Kelvirは、感染するとMSN Messengerを利用してコンタクトリスト内の相手に対してメッセージを送信。メッセージにはKelvir自身やウイルス「W32.Spybot.Worm」をダウンロードさせるためのURLが含まれており、このファイルが実行されることで感染を拡大する。

　また、Kelvir.Cでは特定のIRCサーバーへの接続を行なうほか、Kelvir.DではMS03-026やMS04-011といったWindowsの脆弱性を利用してさらに感染を拡げようとする。

　感染してしまった場合には、ウイルス対策ソフトの定義ファイルを最新版に更新した上で、ウイルス対策ソフトでKelvirとして検出されたファイルを削除し、改変されたレジストリを修正する。また、Windows XP/Meの場合は、あらかじめシステムの復元オプションを無効にしておく必要がある。

　このほかSymantecでは、MSN Messengerで拡散するウイルスとして「W32.Serflog.A」も危険度“2”で警告している。Serflog.Aはファイル共有でも感染を拡げ、ウイルス対策ソフトやレジストリエディタなどの起動を妨げるといった被害をもたらす。

関連情報

■URL
　 Symantecによる「W32.Kelvir.B」情報（英文）
　 http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.b.html
　 Symantecによる「W32.Kelvir.C」情報（英文）
　 http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.c.html
　 Symantecによる「W32.Kelvir.D」情報（英文）
　 http://securityresponse.symantec.com/avcenter/venc/data/w32.kelvir.d.html
　 Symantecによる「W32.Serflog.A」情報（英文）
　 http://securityresponse.symantec.com/avcenter/venc/data/w32.serflog.a.html

■関連記事
・ MSN Messengerで感染し「SEXY.JPG」を表示するウイルスの最新亜種（2005/02/08）
・ 「SEXY.JPG」を表示するBropia.Fがアジアで流行の兆し（2005/02/03）

（ 三柳英樹 ）
2005/03/08 13:02

　次へ 　前へ

▲このページのＴＯＰへ　　　　　 HOME > ＩＴ7掲示板

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。