新種のワーム「APost」の危険度を引き上げ(日本ネットワークアソシエイツ)
日本ネットワークアソシエイツ株式会社は9月5日、今月に入り発見されたワーム「APost」の危険度を「中(要警戒)」に引き上げたと発表した。
同ウイルスは破壊力の強いメール大量配信型のワーム。このワームを受信すると「Open」と書かれたボタンを含む「Urgent!」タ
脆弱性と脅威
脅威動向
同ウイルスは破壊力の強いメール大量配信型のワーム。このワームを受信すると「Open」と書かれたボタンを含む「Urgent!」タイトルのダイアログが表示され、ボタンを押すとワームのコピーをMicrosoft Outlookのアドレス帳に記載されている全てのアドレスへと送信する。同時に「WinZip SelfExtractor: Warning!」というタイトルで「CRC error: 34#」というエラーメッセージが表示される。ワーム自身の活動としてはWindowsディレクトリに「README.EXE」の有無を確認し、README.EXEが無ければ自身のコピーをディレクトリに作成。その後WindowsディレクトリのREADME.EXEファイルを全てのローカルドライブのルートへとコピーし、起動時にプログラムをロードするレジストリ実行キーを作成する。
なお、同社ではエンジンバージョン4.0.70以降、DATファイル4157で対応済。
http://www.nai.com/japan/virusinfo/virA.asp?v=W32/APost@MM&a=A
《ScanNetSecurity》