WORM_ZAFI.D
別 名:
W32/Zafi.d@MM
Email-Worm.Win32.Zafi.d
W32/Zafi-D
W32/Zafi.D.worm
ザフィー
W32.Erkez.D@mm
これはワームに分類されるトロイの木馬型不正プログラムです。
システムのプロセスに常駐し、自身を添付したメールを送信するワーム活動を行います。
ワームは自身のSMTP(Simple Mail Tranfer Protocol)エンジンを備えており、メールを送信することができます。ワームが送信するメールは複数の候補から選択されるため不定です。
また、ワームはピアtoピアアプリケーションソフト経由でシステムに侵入する可能性があります。
ワームは、ウイルス対策製品やファイアウォールなど、セキュリティソフトのプロセスを停止させるため、特定の名称のプロセスを終了します。
送信されるメールには、次の特徴があります。
差出人: (詐称されています)
件名:(次のうちいずれか)
- Merry Christmas!
- boldog karacsony...
- Feliz Navidad!
- ecard.ru
- Christmas Kort!
- Christmas Vykort!
- Christmas Postkort!
- Christmas postikorti!
- Christmas - Kartki!
- Weihnachten card.
- Prettige Kerstdagen!
- Christmas pohlednice
- Joyeux Noel!
- Buon Natale!
本文: (次のうちいずれか) + :) [送信者]
- Happy HollyDays!
- Kellemes Unnepeket!
- Feliz Navidad!
- :) [送信者]
- Glaedelig Jul!
- God Jul!
- God Jul!
- Iloista Joulua!
- Naulieji Metai!
- Wesolych Swiat!
- Frohliche Weihnachten!
- Prettige Kerstdagen!
- Vesele Vanoce!
- Joyeux Noel!
- Buon Natale!
添付ファイル:(次のいずれかの拡張子を持つ不定の名前)
かなりの感染報告があがっていることから、
ウイルス対策各社は、このウイルスの危険度を高めに設定し警告を呼びかけています。
このウイルスに対応するパターンファイルも各社から出ております。
シマンテック
5段階の危険度のうち「3」とされています。
▽メーカー詳細ページ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.erkez.d@mm.html
トレンドマイクロ
トレンドマイクロでは危険度「中」として、イエローアラートが発令されてます。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZAFI.D
ネットワークアソシエイツ
ネットワークアソシエイツでは危険度「中」としてウィルス警告されてます。
▽メーカー詳細ページ
http://www.mcafeesecurity.com/japan/security/virB.asp?v=W32/Zafi.d@MM
|