独立行政法人の情報処理推進機構のセキュリティセンター(IPA/ISEC)は29日、メールの添付ファイルを利用して感染を拡大する“トロイの木馬型”のウイルス『Netsky.Q』に対して注意を呼びかける記事をホームページに掲載した。
対応方法は、添付ファイルを開かずに当該メールを削除すること。米国で現地時間の28日、日本では29日に『Netsky.Q』の感染が始まっているため、それ以降にウイルス対策ソフトの定義ファイルを更新していない場合には発見できないことがあるとしており、対策ソフトメーカーのウェブサイトから最新のウイルス定義ファイルをダウンロードするように勧めている。
『Netsky.Q』は、“W32/Netsky”ウイルスの亜種で、自分自身の複製をメールの添付ファイルとして拡散する活動を行なうという。感染すると、Windowsディレクトリーに、zipo0.txt、zipo1.txt、zipo2.txt、zipo3.txt、zippedbase64.tmp、base64.tmp、sysmonxp.exe、firewalllogger.txtをコピーするとともに、レジストリーファイルを変更、Windowsの起動時に必ずウイルスが実行されるように設定。感染したパソコン内からメールアドレスを収集し、取得できたアドレス宛てにウイルスメールを送信する。
メールの件名は、Mail Delivery System、Failure、Delivered Message、Deliver Mail、Delivery Errorなどに、“(受取人のメールアドレス)”を加えたものとなる。添付ファイル名は、“{message、data、mail、msg}+ランダムな数字+{.pif、.zip}”となり、差出人のアドレスは詐称されるという。影響を受けるシステムは、Windows 95/98/Me/NT/2000/XP。
