VBS_SLIP.B
別 名:
VBS.SLIP.B@MM, スリップ
特 徴:
これはVisualBasicスクリプト(VBS)で記述されたワームに分類される不正プログラムです。Outlookをコントロールして自身のコピーを添付したメールを送信するワーム活動を行います。ワームの送信するメールは以下の通りです:
件名:"Actualizacion critica de Anti-virus"
メール本文:"Actulizacion critica contra el virus KLEZ este es el ultimo
parche para su desinfecion"
添付ファイルは実行されたワームのファイルと同じファイル名となります。
また、ファイルの破壊やマシンのハングを狙った悪質な破壊活動も行います。
添付ファイルを実行すると、Outlookのアドレス帳の宛先全員に上記内容の
メールを送ります。
複数のWindowsのシステムファイルを破壊します。
Windowsのワードパッドを100,000,000回起動し、コンピュータをハングアッ
プさせます。
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
・感染していた場合の対処:
最新のウイルス対策製品でウイルス検索を行い、感染ファイルをすべて削除してください。
・侵入方法:
ワームは通常メールの添付ファイルとしてユーザのコンピュータに侵入します。添付ファイルを実行していなければワームが活動を開始することはありません。
・感染確認方法:
特に感染マシン上でファイルコピーやレジストリ改変などのシステム改変は行いませんが、ワームが活動されたコンピューター上では各種ファイルの破壊やワードパッドの起動が行われ結果的にコンピューターがハングする状態になります。
・感染していた場合の対処:
ワームが活動したマシンでは各種ファイルが破壊されてしまいますのでバックアップなどから破壊されたファイルを回復させてください。
|