ニュース
2004/03/29 19:09 更新
国内でも多数の感染例、NetSkyの新亜種「NetSky.Q」に注意を
3月29日午後より、電子メール経由で拡散するウイルス「NetSky.Q」の被害が広まっている模様だ。
3月29日午後より、電子メール経由で拡散する新たなウイルスの被害が広まっている模様だ。
現時点で公表されている情報をまとめると、このウイルスはNetSkyの新たな亜種と見られる。各社が「NetSky.Q」と名付けたこのウイルスは、アジア地域で感染を広めているといい、日本でもいくつか感染報告が寄せられているようだ。ITmedia編集部にも相当数のウイルスが届いている。
このウイルスは、PIF、もしくはZIP、EXE形式などのファイルを添付した電子メールの形で届く。タイトルには、「Delivery」「Mail Delivery failure」「Delivered Message」といった単語に受信者の電子メールを加えたものが表示される。また本文中にも「Mail Delivery Error - This mail contains unicode characters」や「Received message has been sent as an encoded attachment」といった記述がなされ、エラーメッセージの体を装っている。もしこの添付ファイルを実行してしまうと、ウイルスに感染してしまう。
トレンドマイクロによると、このウイルスはさらに、Windowsプラットフォームに存在するセキュリティホール(MS01-020)を悪用しても感染を広めるという。
29日18時の時点では、各社とも感染/検出報告数をまとめている段階であり、このウイルスがどの程度の被害を及ぼしているかは明らかではない。だが、「これまでに登場した他のNetSky亜種やBagle、MyDoom亜種に比べ、日本での発生が多いようだ」と日本ネットワークアソシエイツのマカフィー技術統括部、加藤義宏氏はコメントしている。
このウイルスは、これまでのNetSky同様、英文のエラーメッセージに見せかけて添付ファイルを実行させようと試みるものであり、ユーザーがそれにだまされるケースも少なくないと見られる。その結果か、ITmedia編集部に届いたウイルスメールを見ると、海外発のものももちろんあるが、国内の名のある企業や大学から送られているものも多い。
残念ながらこのウイルスが登場してから、ウイルス定義ファイルが対応するまで、若干のタイムラグが発生してしまった。これもまた、被害を拡大させてしまった一因だろう。ウイルスが登場してから広く蔓延するまでの時間は年々短縮化している。ウイルス対策ベンダー側では、定義ファイルを作成、配布するまでの時間を短縮させて対応を図ろうとしているが、残念ながらその「ずれ」はゼロにはならない。このウイルスは図らずも、その図式を証明したようなものだ。
エンドユーザーとしては当面は、英文のエラーメッセージに見える電子メールの扱いには留意し、ZIP形式やPIF形式などの添付ファイルはたとえ知り合いから送られたものであろうと開かない、くらいの意識が必要になる。また、メールサーバ側で、これらの添付ファイルやサブジェクトをキーにフィルタリングを行うことも有効だろう。
関連記事
またもや発見されたBagle亜種、いったいどこまで?続出する亜種、英文メールの添付ファイルに注意をNetsky.D、感染急拡大ウイルス対策ベンダー各社、Netskyの亜種「Netsky.C」に警告関連リンク
米Network Associates:W32/Netsky.q@MMトレンドマイクロ:WORM_NETSKY.Qシマンテック:W32.Netsky.Q@mmソフォス:W32/Netsky-Q[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
