【詳細情報】EXEファイルに感染するHantanerワーム

◆概要：
　Hantaner(別名：Handy)は、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新種のワームである。

　当該ワームが実行されると、Internet ExplorerおよびKaZaAのダウンロードディレクトリー内のEXEファイルに感染しようと試みる。そのようなディレクトリーが存在しない場合、Hantanerは自身をメモリーで終了させ、ファイル感染を行わない。感染ファイルはサイズの増大及び破損の可能性がある。感染中は、hantaや010101.datなどの一時ファイルがWindowsディレクトリーで見つかる場合がある。

　Hantanerのサイズは24,064バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介して他のコンピューターに拡散する。当該ワームは、感染したEXEファイルを使ってKaZaA P2Pネットワーク上で増殖する可能性が非常に高い。当該ワームは元々Borland Delphi 6で作成され、UPXで圧縮されている。

◆別名：
W32/Hantaner, Hantaner, W32/HLLP.Hantaner, W32.HLLP.Handy, W32/HLLP.Hantaner.A, Win32.HLLP.Hantaner

◆情報ソース：
・VSAntivirus ( http://www.vsantivirus.com/hantaner.htm ), Dec. 13, 2002

◆キーワード：
　Worm: Other

◆分析：
　(iDEFENSE 米国) Hantanerは、KaZaA P2Pなどのネットワークおよびインターネット接続を介して他のユーザーと共有される可能性の高いEXEファイルに感染することで拡散を試みる。

◆検知方法：
　Internet ExplorerおよびKaZaAのダウンロードディレクトリー内でサイズが大きくなったEXEファイルを探す。また、Windowsディレクトリー内に作成された一時ファイルがないかを確認する。

◆リカバリー方法：
　Hantanerに関連する全ファイルを削除し、破壊・破損したファイルをクリーンなバックアップコピーで修復する。

◆暫定処置：
　全ての新規ファイルを慎重に管理し、経験則を用いる最新のアンチウイルスソフトウェアでスキャンしてから使用する。

◆ベンダー情報：
　複数のアンチウイルスベンダーは、近い将来この新しい悪意のあるプログラムに対応したアップデートシグニチャファイルをリリースする可能性がある。一部のアンチウイルスアプリケーションも、経験則を用いてこの悪意のあるプログラムを検知できる可能性がある。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　 http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです。
　【06:25 GMT、12、17、2002】