|
1月30日 00:30 増殖中の「MyParty」ウィルスに注意(インプレス) ■URL http://www.ipa.go.jp/security/topics/newvirus/myparty.html (IPA) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A(トレンドマイクロ) http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty@mm.html (シマンテック) http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Myparty@MM (NAI) http://www.sophos.co.jp/virusinfo/analyses/w32mypartya.html (ソフォス) http://www.microsoft.com/japan/technet/security/virus/myparty.asp (マイクロソフト) http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619 (トレンドマイクロ・自動削除ツール) 28日頃から新種のウィルス「W32/MyParty@mm」が観測され、アンチウィルスソフトベンダーなどが注意を呼び掛けている。 このウィルスの特徴は添付ファイルに「www.myparty.yahoo.com」という「URLに間違えやすいファイルを添付してくる」ことだ。 「.com」という拡張子は実行可能ファイルとしてよく知られているが、最近はインターネットのアドレスのトップレベルドメインの方が有名になってしまったために、誤ってこの添付ファイルをクリックしてファイルを実行してしまう危険性がある。 添付ファイルを実行させようとする新手の方法だ。今後はアドレスの「.com」と添付ファイルの拡張子としての「.com」を区別するよう十分に注意をする必要がある。 このウィルスはワーム型ウィルスで、自分自身のコピーを添付した以下の「題名・本文」のメールをMicrosoftの「Outlook」と「Outlook Express」のアドレス帳と受信/送信トレイなどから収集したアドレスに送信するが、データ破壊等の活動は行なわない。 送られてくるウィルスの題名・本文・添付ファイルは次の通り。
このウィルスに関してネットワークアソシエイツ(NAI)は「危険度中」、シマンテックは「危険度3」、トレンドマイクロは「危険度中」などとしている。 なお現在、トレンドマイクロでは、自動削除ツール「3619FIXMYPAR.EXE」を無償配布している。 このツールでは、感染したPCからのワーム削除や再感染を防ぐ免疫処理などを実行する。 (2002/1/29) [Reported by taiga@scientist.com / sakataku@NetLaputa.ne.jp / otsu-j@impress.co.jp] |