2004年2月、Netsky (Netsky.A) と呼ばれるウイルスが現れました。こ のウイルスは電子メールの他に P2P ファイル共有ソフト (KaZaA) を使っ て感染を広めます。このウイルスをきっかけに次々と亜種が発生し、そ の都度機能が追加されていき悪質化していきました。 数多くの亜種が発生する中で、最も大きな注目を集めたのは、2004年3 月末に発生した Netsky.Q です。この亜種は Microsoft Internet Explorer の既知の脆弱性 (2001年3月公開) を使います。ウイルスメー ルを Outlook Express などで表示するだけで感染します。 また、この亜種に感染すると、4月8日から 4月11日の間にシステムを起 動 (または再起動) した場合に、ある特定のサイトに対して、サービス 運用妨害 (DoS) 攻撃を行ないます。 その後も亜種は作られ続け、4月の末に Netsky.Z が現れると、 Netsky.AA、Netsky.AB と続いていきました。
参考文書(日本語)
-
JPCERT/CC Alert 2004-04-06
Netsky.Q のサービス運用妨害攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2004/at040002.txt
-
独立行政法人 情報処理推進機構 セキュリティセンター
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
-
@police
Netskyウイルス及びその亜種の主な特徴
http://www.cyberpolice.go.jp/detect/pdf/netsky_all.pdf
Weekly Report 2008-08-27号 に掲載