ウィルス最新情報　

(提供：シマンテック）

現在「NETSKY.Q」と呼ばれる「NETSKY」ワームの亜種の感染が広がっています。

このワームは自身のコピーを添付したメールをパソコン内に記録されたメールアドレス宛に送信することで拡大します。その際、メールの送信元（From 欄）が偽られています。従って、送信元になっているメールアドレスの所有者が必ずしも感染しているわけではありませんのでご注意下さい。
また、このワームはInternet Explorerの脆弱性を利用することにより、メールをプレビューしただけで添付ファイルが自動的に実行されます。

また、この脆弱性について下記Webページをご確認いただき、未対応の場合は、WindowsのUpdateを実施されることをお勧め致します。

<マイクロソフト株式会社>
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)

不審なメールを受け取った場合は、開封せず削除するなどの対応をおとりいただくとともに、下記に記載しますウイルス対策ソフトメーカーの詳細情報をご確認いただき、ウイルス定義ファイルを更新する等、対策をおとりいただくことをお勧めいたします。

今回の情報以外にも現在いくつかの亜種が報告されています。ウィルスが名前を変えて活動する可能性があります。最新情報は以下のWebサイトをご覧ください。

シマンテック社　　http://www.symantec.com/region/jp/sarcj/index.html

「NETSKY.Q」ワームに関する情報

「NETSKY.Q」の詳細については以下の Web サイトをご覧ください。

http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html

名称：	「NETSKY.Q」
別名：	W32/Netsky.Q@mm [McAfee], W32/Netsky-Q [Sophos], WORM NETSKY.Q [Trend], Win32.Netsky.Q [Computer Associates], I-Worm.NetSky.r [Kaspersky]
種別：	ワーム
危険度：	かなり蔓延度が高い（有害性は低く、抑制可能）か、あるいは、蔓延した場合に危険な（かつ抑制不可能）タイプです。最近の例： Melissa.A （現在） 1) 被害状況：高または 2) ダメージ：高かつ感染力：高
影響を受けるシステム	Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
影響を受けないシステム	Linux, Macintosh, OS/2, UNIX, Windows 3.x

「NETSKY.Q」 の特徴

1.	投下プログラムおよび大量メール送信コンポーネントの計 2 つのコンポーネントで構成されている大量メール送信型のワーム。
2.	独自の SMTP エンジンを使用し、ハードドライブ、およびマッピングされているドライブのスキャン中に発見した全メールアドレスに自分自身を電子メールで送信します。
3.	「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」という脆弱性を利用します。この脆弱性に対応する修正パッチを未適用のシステム上でワームメールを受信した場合、そのメールを表示またはプレビューするだけで、添付されているワームが自動的に実行されてしまいます。
*	W32.Netsky.Q@mm が送信するメールの [差出人] 欄は詐称されており、件名と本文は不定です。添付ファイルのファイル名には、.exe、.pif、.scr、または、.zip 拡張子が付いています

感染していた場合の駆除方法

以下のサイトにおいて、このウイルス削除を手助けするツールが無償で提供されています。サイトの使用条件にしたがってご利用ください。
	駆除ツール（提供：シマンテック）
	http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

　前のページに戻る

miteneトップページへ戻る