先日の記事『 中国の人工衛星撃破ニュース関連ウイルス登場? missile shot down 』で取り上げたウイルス『 Trojan.Peacomm 』について。昨日になってようやく各有名ウイルスメーカーが対応に追いついたようですね。駆除情報など日本語で確認できるようになりました。
Trojan.Peacomm はシマンテックの名前で、トレンドマイクロは TROJ_SMALL.EDW、F-Secure は Small.DAM、マカフィーは Download-BAI、SOPHOS では Troj/Dorf-Fam と命名されています。
- シマンテック(ノートン):Trojan.Peacomm
- トレンドマイクロ(ウイルスバスター):TROJ_SMALL.EDW
- F-Secure: Small.DAM
- マカフィー:Downloader-BAI!M711
- SOPHOS:Troj/Dorf-Fam
とにかく、怪しいメールの怪しいファイルの起動は「ダメ、絶対」ですね。
シマンテックの情報によると、被害状況は『 高 』となっています。最近としては珍しく広がったウイルスになったのではないでしょうか。危険度も「1」から「3」に引き上げられてます。
シマンテックの脅威インフォメーションセンター"増加しているスパム:Storm Troyan"によると、「最初の兆候は 2007 年 1 月 17 日に発見しました」とあります。ですけど、中国の衛星破壊実験が行われたのは 1 月 19 日で、それに関連するタイトル“Chinese missile shot down Russian satellite ”というのは後から出てきたもののはずです。ということは、機能的には同じだけどもタイトルが違うだけだから、亜種とは認められないという事なんですかね・・・トレンドマイクロでは亜種のパターンを公開していました。
添付ファイル名の種類も増えてるようです。いかにもクリックしたくなりそうな感じですからね。しかも本文が空白ですから。。私は Outlook を使っていないのですけど、もし拡張子が表示されない設定でしたら、このような .exe は表示されないのでしょうか? だから感染が広がったのかな。
* FullVideo.exe
* Full Story.exe
* Video.exe
* Read More.exe
* FullClip.exe
* GreetingPostcard.exe
* MoreHere.exe
* FlashPostcard.exe
* GreetingCard.exe
* ClickHere.exe
* ReadMore.exe
* FlashPostcard.exe
* FullNews.exe
『この脅威は性質を次々に変えていることから、上記以外のメール件名や添付ファイル名が使用される可能性があります。そのため、この種の電子メールが届いても、開かないようにしてください。』
との事ですので、一応、今後も動向は要注意のようです。
| 固定リンク 
