平成16年3月30日
経済産業省商務情報政策局
情報セキュリティ政策室

W32/Netskyウイルスの亜種Netsky.Qに関する情報について


 3月29日早朝から3月30日未明にかけて、「W32/Netsky」ウイルスの亜種である「Netsky.Q」の急速な感染の拡大が見受けられ、大量のワームメールが送信されております。
 このウイルスはメールに添付されたファイルを実行した場合に感染します。また、古いMicrosoft Internet Explorerの脆弱性(注1)の修正パッチが適用されていない場合、メールをプレビューしたり本文を開いたりするだけで自動的に感染するという可能性がありますので御注意下さい。
 また、感染すると、メールのアドレス帳などに登録されたアドレスに対して、自動的にウイルスファイルを添付したメールを送信します。

*注1:(MS01-020)
 古いバージョン(SP2を適用していないver 5.01または5.5)のMicrosoft Internet Explorer(IE) にある脆弱性。修正パッチを適用していない状況でIEを動作させると、電子メールの添付ファイルを自動で実行しようとするもの。 Microsoft XPでは既に修正済み。


(本ウイルスの特徴)
@送信元アドレスは偽装されている可能性があり、自分のアドレスが送信元に使われる場合もある。
A自分のアドレスがメールの件名に括弧書きで記載され、送付されてくる場合がある。
B文字化けしたような文書がメール本文に書かれる。
C古いMicrosoft Internet Explorerの脆弱性(注1)が修正されていない場合、メールをプレビューしたり本文を開いたりするだけで自動的に感染する。

 なお、本ウイルスにつきましては、以下の対策が有効です。

@不審なメールは決して開かずに、メールごと削除してください。
A最新のウイルスパターンファイル(ウイルスを発見する為の情報ファイル)にアップデートしたワクチンソフトで検査を行い、感染の有無を確認してください。もしウイルスが発見された場合はウイルス駆除の処置を行って下さい。

 なお、本件について詳細は、下記のサイトにおいても、随時、情報提供をしておりますので、ご参考にして下さい。

  • 情報処理推進機構(IPA)セキュリティセンター
      http://www.ipa.go.jp/security/index.html


  • >> 情報セキュリティ政策のトップへ

    お問い合わせ先
     経済産業省 商務情報政策局 情報セキュリティ政策室
     電話     03-3501-0397(直通)
     ファクシミリ 03-3501-6639
     電子メール  it-security@meti.go.jp
     担当:山崎、大崎、赤松

    Copyright(C) 2003 Office of IT Security Policy, METI All rights reserved.