【PC】「new photos from my party!」Yahooを騙る新種ウイルスに各社警告[1/29]
1 :
記者でGO!φ ★:
Yahooを騙る新種ウイルスに各社警告
米Yahoo!を騙る新種ウイルスが出現,既に国内での感染報告も寄せ
られており,アンチウイルスソフトベンダー各社が注意を呼びかけている
。
日本ネットワークアソシエイツやトレンドマイクロによると,新種ワーム「
MYPARTY」は「www.myparty.yahoo.com」との添付ファイルで感染被害を
広げる。添付ファイルを実行すると,自身のコピーを「C:\Recycled」に「R
EGCTRL.EXE」という名称で作成。標準で使用しているSMTPサーバの情
報をレジストリから,また「Windowsアドレス帳」から登録メールアドレス
の情報を取得し,複製を添付してばらまく。
メールはSubjectが「new photos from my party!」,本文が「 Hello! My
party... It was absolutely amazing!」などというもの。
日本ネットワークアソシエイツによると,既に国内被での害報告が数件
報告されている。トレンドマイクロも1月28日午後6時現在,7件の感染が
報告されているという。
またトレンドマイクロによると,危険なWebページを訪問するよう勧誘す
る「COUPLE」も見つかった。Subjectは「Nice Couple」で,本文「They
want to meet you」の後にあるURLが記載されている。該当するWebにア
クセスすると,Windows Write形式の「COUPLE4U.WRI」ファイルがダウン
ロードされる。これを実行すると,VBScriptのウイルスと,アンチウイルス
ソフトを停止させるトロイの木馬,バックドアの3点セットが生成される仕
組みだ。
現在,該当するWebは削除されているため危険度は低いとしているが,
「今後同様の手口のウイルスが発生する恐れがあるため,不審なメール
に記載されているURLを安易にクリックしないように」(トレンドマイクロ)と
している。
ソース:
http://www.zdnet.co.jp/news/bursts/0201/28/11.html
2 :
名無しさん@お腹いっぱい。:02/01/29 15:30 ID:NeWmGEIT
今度こそ2ゲト
3 :
名無しさん@お腹いっぱい。:02/01/29 15:30 ID:duD0W97l
今朝、5通届いてました。
さっき、もう1通届きました。
4 :
名無しさん@お腹いっぱい。:02/01/29 15:45 ID:duD0W97l
あれ〜、レスつかないですね。
誰も届いてないのですか?
それとも、巨泉祭だからかな〜age
5 :
帰社倶楽部φ ☆ :02/01/29 15:45 ID:???:02/01/29 15:46 ID:N43YgJfc
あい
6 :
名無しさん@お腹いっぱい。:02/01/29 15:46 ID:TlMmJ4kf
そんなメールすら来ない俺は、どうしたら言い?
7 :
:02/01/29 15:47 ID:FlB3GdoX
('∀`)<あなたを、警告です
8 :
名無しさん@お腹いっぱい。:02/01/29 15:49 ID:IThPtoCB
アウトルックの設定がどっかおかしくて
メール一ヶ月も見れてないけど・・・
フリーの方にも来るのですかな?
10 :
名無しさん@お腹いっぱい。:02/01/29 15:53 ID:Yjie5l2w
ウイルスバスター入れたのにウイルス来ない
11 :
名無しさん@お腹いっぱい。:02/01/29 15:55 ID:IThPtoCB
ウェブトラップが防いでるのでは?
もしくはUGに出入りしてないとか?
アダルト板に逝っていないのか?
または半角に逝ってないのか?
さぁどれでしょうか?
12 :
名無しさん@お腹いっぱい。:02/01/29 15:56 ID:duD0W97l
>>9 スレ立て依頼した者です。
過去ログ探したんですけど、それじゃ気付かないはずですね。まさとたん…。
なんか、日本では学術機関の中で蔓延してるみたいですね。漏れモナー。
13 :
名無しさん@お腹いっぱい。:02/01/29 15:57 ID:IThPtoCB
学生やらがアホだからいろんなサイト
てかエロサイト逝ってんだろ
しょうがない奴らだな
14 :
::
nttの人から3通ももらいました。
なんで俺のメアドなんて登録してるんだ?