【詳細情報】オサマビンラデン氏のメッセージを送信するNedalウイルス
◆概要:
Nedalは新しく発見されたVisual Basicウイルスで、テロリズムとオサマビンラデン氏に関するメッセージを送信する。Nedalのサイズは40,960バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャット、その他のファイル共
国際
海外情報
Nedalは新しく発見されたVisual Basicウイルスで、テロリズムとオサマビンラデン氏に関するメッセージを送信する。Nedalのサイズは40,960バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャット、その他のファイル共有媒体を介して他のコンピューターに拡散する。
Nedalを実行するとWindowsディレクトリーにある.exeファイルに感染しようと試みる。次に、.wtc拡張子の付いたファイルを作成して実行する。その後Win.iniが作成されるが、このファイルには次のようなテキストが含まれている。
[NYC-WTC-IN-KERNEL]
OSAMA BL=TERROR IN USA
別名: W32.HLLP.Nedal
◆情報ソース:
・Symantec Corp.
(http://www.symantec.com/avcenter/venc/data/w32.hllp.nedal.html ), Aug. 23, 2002
◆キーワード:
Virus: File infecting
◆分析:
(iDEFENSE 米国)Nedalという名前は、win.iniファイルに挿入されたテキストに「Laden(ラディン)」とあることからそのスペルを逆にしたものと思われる。
◆検知方法:
サイズが増加した.exeファイルや、Windowsディレクトリーに.wtcファイルがないかどうか確認する。また、NedalがWin.iniに加えた構文がないかどうかも確認する。
◆リカバリー方法:
Nedalに関連する全てのファイル及びWin.ini構文を削除し、破壊・破損したファイルをクリーンなバックアップコピーで修復する。
◆暫定処置:
全ての新規ファイルを慎重に管理し、経験則を用いる最新のアンチウイルスソフトウェアでスキャンしてから使用する。
◆ベンダー情報:
現在、AVP社のアンチウイルスソフトウェアで、この新しい悪意のあるプログラムへの対応が可能である。また、他のアンチウイルスソフトウェアも、経験則を用いてこのNedalを検知できる可能性がある。
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです。
【19:06 GMT、08、27、2002】
《ScanNetSecurity》