Outlook、mIRCを利用して感染を拡大、Web書換えも行うGokarワーム

 

12月12日より、実行されるとOutlookのアドレス帳のメールアドレスに対しウイルスメールを送信する、mIRC(チャットソフト)経由でウイルスを配布する、サーバーにHTMLファイルを作成する、といった特徴を持つウイルス(ワーム)「Gokar」が出現している。致命的な破壊力は持たないが、感染力が強く、注意が必要だ。

Gokarは、メールの添付ファイルをダブルクリックなどで実行することで活動を開始する。メールは、件名と本文、添付ファイル名とも、いくつかの英語の定型句をランダムに組み合わせたものとなり、添付ファイルの拡張子は.pif、.scr、.exe、.com、.batのいずれかが利用される。また、本文の最後に感染ユーザー名を追加する。

実行されたワームは、Outlookのアドレス帳の全メールアドレスに対してウイルスメールを送信するほか、Windowsフォルダに自分自身をコピーする、レジストリを改変し、Windows起動時に毎回ワームが実行されるようにする、といった感染行動をする。また、C:\Mircフォルダを探し、存在すればそのフォルダ内にScript.iniファイルを作成し、IRCがワームを送信するようにしてしまう。

さらに、Microsoft IISサーバー内に存在するC:\inetpub\wwwrootを発見すると、Web.exeというファイル名でワーム自身をコピーし、そののち、Default.htmをRedesi.htmに改名、新しいDefault.htmを作成する。新しいDefault.htm内には、
「We Are Forever
Anyone who views this page will be asked to download the Web.exe file.」
と記述される。

先ごろ感染が広がったGonerと似たような手口で、感染力は強いものの、破壊力に関してはそれほど高くない。また、トレンドマイクロによれば、日本での感染事例はまだ同社の元には届いていないという。各社のウイルス対策ソフトはすでに対応を済ませてあるので、最新のウイルス定義ファイルにアップデートしておけば、感染する心配はそれほどないだろう。

関連記事
Outlook、ICQを経由する新種ウイルス「Goner」、世界規模で感染拡大
http://pcweb.mycom.co.jp/news/2001/12/05/17.html

シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gokar.a%40mm.html

トレンドマイクロ
http://www.trendmicro.co.jp/



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[三太郎]桃ちゃんがかぐちゃんの“口撃”にたじたじ “ガラスの靴”が登場
[00:00 7/28] エンタメ
[乃木坂46西野七瀬]「ヤンジャン」グラビアで“老舗旅館の一人娘”に お風呂場にショーパン姿で…
[00:00 7/28] エンタメ
魚介忘太×わんにゃんぷー「殺伐シェアライフ」1巻、化け物2匹のギスギス生活
[23:46 7/27] ホビー
[仮面女子・桜雪]東大出身アイドル念願の「東大受験本」出版に歓喜 狙うはミリオンセラー
[23:26 7/27] エンタメ
男子のことが苦手な女子が、逃げる震える!あづま笙子「すずなの恋」1巻
[23:26 7/27] ホビー

求人情報