WORM_FRIENDGRT.A
別 名:
フレンドジーアールティー, FriendGreetings, www.friendgreetings.com
特 徴:
これはワームに分類される不正プログラムです。電子カード送信ソフトを装い、Microsoft Outlookのコンタクトリストにある全ての宛先にワームがダウンロードできるURLを含んだメールを送信します。一般的な「電子カード」のサービスでは指定されたURLからグラフィックなどを使用した挨拶状の表示がありますが、このワームメールのURLはそのような仕組みにはつながらず、ワームがインストールされるのみです。
この不正プログラムはGreeting Card が増えるこれからの時期を狙ったものと考えられ、友人からGreeting Card が来たように装うメールを送信するのが特徴です。ワームの送信するメールの内容は以下の通りです:
件名: <宛先> you have an E-Card from <送信者名>
本文:
Greetings!
<送信者名> has sent you an E-Card -- a virtual postcard from FriendGreetings.com.
You can pickup your E-Card at the FriendGreetings.com by clicking on the
link below.
http://www.friendgreetings.com/pickup/pickup.aspx?code=<送信者>&id=<id
number>
Message:
------------------------------------------------------------
<宛先>, I sent you a greeting card. Please pick it up.
<送信者名>
------------------------------------------------------------
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗 隔離成功」などと表示されますが正常な表示です。
・侵入方法:
これはアプリケーション「FriendGreetings」のダウンロードを勧めるメールが届き、本文中にあるリンクをクリックするとプログラムをダウンロードするかの確認画面が表示されます。ダウンロードに同意しなければプログラムがインストールされることはありません。
・感染確認方法:
アプリケーション「FriendGreetings」がインストールされます。
・感染していた場合の対処:
1.下記フォルダ内の"UNINSTAL.EXE"を実行して下さい。
場所:
C:\Program Files\Common Files\Media
2.Windowsのコントロールパネルにある"アプリケーションの追加と削除"より「FriendGreetings」を選択し、削除してください。
|