●マカフィー、「W32/Bropia.worm.p」を感染拡大に伴い“危険度:中”と発表

この記事をtweetする このエントリーをはてなブックマークに追加


●マカフィー、「W32/Bropia.worm.p」を感染拡大に伴い“危険度:中”と発表


掲載日:2005/02/22


News

 マカフィー株式会社は、同社のMcAfee AVERT(ウイルスおよび脆弱点の研究機関)が、米国日付2月18日に発見された「W32/Bropia.worm.p」を、感染拡大に伴い同日に“危険度:中”としたと、発表した。発表時点では、全世界で30件を超える感染ないし駆除が報告されている。

 「W32/Bropia.worm.p」は、MSN Messengerを介して繁殖するワーム。従来のブロピアワームと異なり“W32/Sdbot.worm.gen worm”はドロップ(作成)せず、添付ファイルをクリックすることで感染する。プログラムが実行されると、“c:¥Beautiful A**.pif”、“c:¥John Kerry as Super Chicken.scr”、“c:¥Kool.pif”、“c:¥Me&you pic!.pif”、“c:¥Me P***ed!.pif”、“c:¥sexy.pif”、“c:¥She Could Fit her A** in a Teacup.pif”、“c:¥she’s f***in fit.pif”、“c:¥titanic2.jpg.pif”といったディレクトリに、自身のコピーを作成する。

 ワームのコピーが“Isass.exe”として“C:¥Windows¥System32”か“C:¥WinNT¥System32”の“%SysDir%”に作成され、任意のレジストリキーがPC起動時にワームを作動させるためフックされる。そして、“Regedit.exe - registry editor”、“Mstask.exe - task manager”、“Msconfig.exe - configuration manager”というプロセスが無力化され、ユーザーが手動でワームを止めたり、除去したりできないようにする。実行時、http://www.[遮断].com/lol_f***_you_lol/l0l_53xy_l0l.jpgという画像が表示される。同ページにアクセスがあるたびに、Webカウンタがカウントされる。

 なお同社では、同社のMcAfee AVERTが、米国日付2月18日に相次いで発見された「Mydoom.bc@MM」と「Mydoom.bd」も、感染拡大に伴い同日に“危険度:中”としたと、発表した。現時点では、感染ないし駆除の報告が上がっているのは、ほとんど米国内のみとなっている。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「アンチウイルス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

感染前提のマルウェア対策、VDIの次の仮想化セキュリティは? 【ヴイエムウェア】 次世代マルウェア対策「CylancePROTECT」 【日立ソリューションズ】 Kaspersky Endpoint Security for Businessシリーズ 【カスペルスキー】 外部メディア ウイルス対策ソリューション 「Metadefender」 【ネクスト・イット】 マルチエンジン型ウイルス対策ソフトウェア 「Metascan」 【ネクスト・イット】
アンチウイルス アンチウイルス アンチウイルス アンチウイルス アンチウイルス
「VDI+セキュリティ製品」でも防御は不完全……何が足りない? AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。 PC、モバイル、サーバーなどのエンドポイントを幅広く保護し、アプリケーション、デバイス、Web使用を適切に制限するコントロール機能で強固なセキュリティ環境を実現。 USB/CD/DVDなどの外部メディア内に潜むマルウェアの持ち込みを防御。脅威のリスクが高いファイルのブロックと強力なウイルススキャンを実行するソリューション。 最大30種類のウイルススキャンエンジンを動作させ、マルウェアの検出率を最大限に高めたウイルス対策ソリューション。インターネット接続ができない閉環境でも使用が可能。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20009618


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ