ITmedia NEWS >
速報
» 2004年04月21日 17時39分 公開

シマンテックとトレンドマイクロ、「Netsky.Y」を警告

[RBB Today]
RBB Today

 シマンテックは、報告件数の増加によりウイルス「Netsky.X」と「Netsky.Y」の危険度を2から3に引き上げた。またトレンドマイクロもNetsky.Yを危険度“高”としている。

 Netsky.Xではほかの亜種と同じく、感染したPCのファイルを検索しメールアドレスを収集。そのアドレスに対して、ウイルス本体をpifファイルとして添付したメールを送信し感染を広げる。

 これに加え、Netsky.Xではウイルス本体がtELockでNetsky.YではPE-Packでそれぞれ圧縮されている。さらにNetsky.Xでは、送信先のトップレベルドメインによってタイトルや本文、添付ファイルの名前が変わるという規則性も見られる。

 またいずれの亜種においても、82番ポートをバックドアとして開放したり、4月28日から4月30日にかけて特定のサイトにDoS攻撃を行ったりする行動も特徴として挙げられる。