News:ニュース速報 2002年7月11日 04:56 PM 更新

テキストファイルを大量に作成する「Liquid」ウイルスなどに注意

シマンテックはこのほど、新種ウイルス5種類が見つかったとして警告した

 シマンテックはこのほど、新種ウイルス5種類が見つかったとして警告した。

Liquid.Trojan

 「Mp3 Liquid Burn.exe」というexeファイルとして届く。感染すると、Program FilesディレクトリとCドライブのルートディレクトリに10バイトのテキストファイルを大量に作成し、両ディレクトリを埋め尽くしてしまう。ファイル名は「You suck000.txt」(000には001から順に数字が入る)。その後、PCを再起動する。

 危険度は5段階で最も低い「1」。

W32.Dalbug.Worm

 オープンなユーザアカウントや共有を持つPCを攻撃し、侵入先のPC上で自身をサービスとしてリモートインストールで感染を拡大する。感染するのは、Windows NT/2000/XP。

 ターゲットとなるPCのService Control Managerを開き、自身をサービスとしてインストールする。その後、System32ディレクトリにlmhsvc.exeとして自身のコピーを作成、PCが起動されるたびに活動できるようにする。

 「C:\Windows」や「C:\Winnt」ディレクトリ(ディレクトリは可変)に、ワームの活動を監視するための「Smss.exe」「Csrss.exe」ファイルを、System32ディレクトリにLady.exeというジョークプログラムを作成する。その後、「%windir%\inf\Cdrom.sys」「%windir%\Fonts\Dosoem.fon」「%windir%\Help\Dosapp.hlp」というファイル名で自身のコピーを作成する。

 危険度は「1」。

W32.Datom.Worm

 オープンな共有ドライブを介して増殖するワーム。感染すると、「C:\Windows」や「C:\Winnt」ディレクトリ(ディレクトリは可変)に、「Msvxd.exe」「Msvxd16.dll」「Msvxd32.dll」ファイルを作成する。その後、ネットワーク共有を調べて、発見した共有ディスクに3ファイルをコピーする。

 危険度は「2」。

X97M.Hail.A

 Excelのワークブックを介して増殖するマクロウイルス。感染するとExcelのセキュリティ設定を変更。マクロ実行時に確認メッセージや警告が表示されないようにする。その後、Excelで最近使用したファイルを開き、感染させる。また「C:\Autoexec.bat」ファイルに、Cドライブ上のファイルを削除するための命令を追加する。

 危険度は「1」。

W32.IRCBot

 クラッカーが侵入先のPCをコントロールできるようにするバックドア型トロイの木馬。感染すると、「C:\Windows」や「C:\Winnt」ディレクトリ(ディレクトリは可変)に、「Winapii.exe」として自身のコピーを作成する。またレジストリを変更する。

 同ウイルスはIRCクライアントを持ち、クラッカーからコマンドが送信されるのを待つ。クラッカーはパスワード認証を使って侵入先のPCにアクセスし、侵入先のPCにインストールされているIRCクライアントのコントロール、ファイルのダウンロード、指定した標的に対するDoS攻撃などを指示できる。

 危険度は「1」。

PE_WEIRD.D

 またトレンドマイクロは7月10日、バックドア型ウイルス「PE_WEIRD.D」が見つかったとして警告した。32bit実行可能形式(PE形式)のファイルに感染する。影響を受けるのは、Windows 95/98/Meのみ。

 同ウイルスを実行すると、Windowsのエクスプローラが同ウイルスに感染する。またレジストリも改変する。クラッカーが侵入先のPCをコントロールできるようにするバックドア型ツールとしても活動し、クラッカーはファイルのアップロードやダウンロード、実行、削除を行うことができる。

 また同社は7月9日に公開したパターン311使用時に同ウイルスを誤警告するバグが見つかったため、ユーザーに最新のパターン313にアップデートするよう呼びかけている。

関連リンク
▼ 「Liquid.Trojan」情報(シマンテック)
▼ 「X97M.Hail.A」情報(シマンテック)
▼ 「W32.Datom.Worm」情報(シマンテック)
▼ 「W32.IRCBot」情報(シマンテック)
▼ 「W32.Dalbug.Worm」情報(シマンテック)
▼ 「PE_WEIRD.D」情報(トレンドマイクロ)

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.