【詳細情報】オサマビンラデン氏のメッセージを送信するNedalウイルス
◆概要:
Nedalは新しく発見されたVisual Basicウイルスで、テロリズムとオサマビンラデン氏に関するメッセージを送信する。Nedalのサイズは40,960バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャット、その他のファイル共
国際
海外情報
Nedalは新しく発見されたVisual Basicウイルスで、テロリズムとオサマビンラデン氏に関するメッセージを送信する。Nedalのサイズは40,960バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャット、その他のファイル共有媒体を介して他のコンピューターに拡散する。
Nedalを実行するとWindowsディレクトリーにある.exeファイルに感染しようと試みる。次に、.wtc拡張子の付いたファイルを作成して実行する。その後Win.iniが作成されるが、このファイルには次のようなテキストが含まれている。
[NYC-WTC-IN-KERNEL]
OSAMA BL=TERROR IN USA
別名: W32.HLLP.Nedal
◆情報ソース:
・Symantec Corp.
(http://www.symantec.com/avcenter/venc/data/w32.hllp.nedal.html ), Aug. 23, 2002
◆キーワード:
Virus: File infecting
◆分析:
(iDEFENSE 米国)Nedalという名前は、win.iniファイルに挿入されたテキストに「Laden(ラディン)」とあることからそのスペルを逆にしたものと思われる。
◆検知方法:
サイズが増加した.exeファイルや、Windowsディレクトリーに.wtcファイルがないかどうか確認する。また、NedalがWin.iniに加えた構文がないかどうかも確認する。
◆リカバリー方法:
Nedalに関連する全てのファイル及びWin.ini構文を削除し、破壊・破損したファイルをクリーンなバックアップコピーで修復する。
◆暫定処置:
全ての新規ファイルを慎重に管理し、経験則を用いる最新のアンチウイルスソフトウェアでスキャンしてから使用する。
◆ベンダー情報:
現在、AVP社のアンチウイルスソフトウェアで、この新しい悪意のあるプログラムへの対応が可能である。また、他のアンチウイルスソフトウェアも、経験則を用いてこのNedalを検知できる可能性がある。
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです。
【19:06 GMT、08、27、2002】
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
KELA、生成 AI セキュリティソリューション「AiFort」提供開始
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感