木曜日, 5月 06, 2010

Re: 【アラート】ヤフーメッセンジャー(Yahoo Messenger)の新規ワーム

前回のブログ内容「【アラート】ヤフーメッセンジャー(Yahoo Messenger)の新規ワーム」の追加情報です。

本件のワーム今流行っています。IM経由の幹線仕方を使いファイルシェアリングソフト(LimeWire, Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule など)で感染動きは発見されております。

マルウェア名は「Worm.P2P.Palevo.DP」(BitDefender/G Data)その他のベンダーからの名前は↓
BackDoor.IRC.Sdbot.12401 (Dr.Web)、Backdoor.Win32.IRCBot.oyd (kaspersky)、 Mal/Rimecud-D (sophos)。今現在symantec、mcafee、thrend-microのデータベースが未だ対応してません。頂いたサンプルのVirusTotalチェック結果は下記の画像となります(ページを見たいなら画像をクリックして下さい)


どんなマルウェアですか?
IMのメッセージ入ったURLにクリックしてしまうと、ダウンロードファイルが来ますが実行すると感染されます。Windows XPでFirewallが有効にしてもこのマルウェアが自動にシステムに感染する事が出来ます。Windows7で感染レポートが未だ見つかりません。

感染されたら最初にシステムのファイルシェアの関係デバイスにコピーしてしまいます。それでリムバブルデバイス(USBストレージなど)にコピーしてしまいます。
次のステップはこのワームがP2Pのネットワークに繋ぎます。それとIMのアカウントリスト連絡情報を使い感染URLメッセージを送ってしまいます。
※急いでこのメッセージを作ったので、分かりにくいなら上記の書いたウイルス名をAVベンダーに確認して下さい。
----
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿