詳細:
NETSKYワームは、電子メールにpif、scr、ZIPなどの拡張子を持つファイルを添付し、それをユーザーに開かせることによって感染を広げます。メール・サーバからのエラー・メールなどに偽装されることもあり、誤ってユーザーが添付ファイルを開き、その結果、ワームの感染が広がっているものと思われます。
またNETSKY.P/Q/Rでは、「TechNetセキュリティ情報:MS01-020(不適切なMIME ヘッダーが原因でInternet Explorerが電子メールの添付ファイルを実行する)」の脆弱性を悪用し、この修正プログラムが適用されていないOutlook
Express(Internet Explorer) 5.01/5.5でこのメールを開いただけで、添付ファイルが実行されるコードが含まれています。MS01-020自体は、3年前に報告された脆弱性であるため、多くの環境において修正プログラムが適用済みになっているものと思われます。しかしOSを再インストールした場合など、修正プログラムの適用前にメールを受信しないなどの注意が必要です(Windows
2000 SP2以降あるいはInternet Explorer 5.5 SP2以降の適用でも解消されます)。
NETSKYワームは感染すると、感染したコンピュータ内のファイルを検索し、メール・アドレスの収集を行います。その後、そのメール・アドレスを利用し、差出人アドレスを詐称した上で、自身の複製(ワーム)を添付したメールを大量に発信します。さらにNETSKY.Qに感染しているコンピュータを2004年4月8日〜11日の間に起動すると、以下のサイトに対してDoS攻撃(サービス妨害攻撃
→ キーワード)を開始します。DoS攻撃の発信元にならないように、社内のコンピュータに対する感染の有無の確認ならびにワームの対策を至急、実施してください。
www.edonkey2000.com |
www.kazaa.com |
www.emule-project.net |
www.cracks.am |
www.cracks.st |
DoS攻撃の対象サイト |
NETSKYワームは、亜種が次々と登場しており、ウイルス対策ソフトウェアのパターン・ファイルの提供が間に合わないような状態にもなっています。ウイルス対策ソフトウェアを導入していても、不審な添付ファイルは開かないなどの注意を社内に徹底することが重要です。また最近のメール型ワームは、件名に日本語が使われていたり、エラー・メールに偽装されていたりするなど手口が巧妙になってきています。前述のようにパターン・ファイルが間に合わないケースもあるので、メールの運用についても徹底しておく必要があります。
キーワード
DoS攻撃(Denial of Service attack)
インターネットにおける攻撃手法の1つです。Denialは「拒否」「拒絶」という意味であり、「サービス拒否攻撃」などとも呼ばれます。WebサーバやFTPサーバ、メール・サーバなど、主にインターネット上の各種サーバに対して大量の(無意味な)サービス接続要求を送り付け、サーバの負荷を高めることで、サーバを過負荷でダウンさせたり、ほかの正当なユーザーへのサービスを妨げたりする攻撃のことを指します。たとえて言うならば、無言電話やイタズラ電話を大量にかけて、相手の正当な業務を妨害するような攻撃です。
・キーワード DoS攻撃(Denial of Service attack):
http://www.hotfix.jp/archives/word/2003/word03-03.html
|