Uncesored (無検閲) ワームは、ポルノ画像を表示し、Outlookを使い拡散中 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

Uncesored (無検閲) ワームは、ポルノ画像を表示し、Outlookを使い拡散中

国際 海外情報

概要:
 Uncensored(無検閲)という名のワームがマイクロソフト社のOutlookを媒体に広がっている。このワームは猥褻な画像を表示した後、感染していく。ワームの長さは90,112-バイトで添付の.exeファイルとして送信されてくる。この悪意のあるコードを伴って届くメールのメッセージは以下の通りである。


 添付ファイルが開かれると、ワームは猥褻な画面を表示する。その後、自らを感染したコンピュータのOutlookのアドレス帳にあるアドレス全てに上記のメッセージをコピーする。ワームは再起動時にプログラムが走るようにウインドウズのレジストリも書き換えようとする。(しかしながら、テストでこの書き換えは成功していない)。 以下のテキストが含まれている。


別名:
I-Worm.Desor, TROJ_UNCENSORED.A, W32.Unce@mm, W32/Ducky@mm.90112, Win32.Desor, Win32.HLLW.Hoaxley, Win32/Desor worm, Win32/Unsored.A@mm

情報ソース:
Network Associates Inc./McAfee.com Oct. 18, 2001
(http://vil.nai.com/villib/dispvirus.asp?virus_k=99226 )

分析:
 このワームは非破壊であるが、それが繁殖する過程でメールサーバーの負荷を増加する恐れがある。このメールを受け取った際は添付ファイルを開けずに破棄する事。感染の恐れがある場合は即座に、ヘルプ・デスク又はシステム管理者に報告する事。

検知方法:
 猥褻画像が表示され、タイトルが"Uncensored"とついていれば感染した症状である。

リカバリー方法:
 最新のアンチウイルスソフトウェアであればUncensoredワームは検出される。もし、レジストリなどの書き換えが起こってしまい、そのワームを手動で駆除する場合は先ずPlayjpg.exe(恐らくウインドウズフォルダー内にある)のファイルを検索し削除する。次のRegeditから次のキーを取り除く。

HKCUSOFTWAREMicrosoftWindows
CurrentVersionRun = Playjpg.exe

ベンダー情報:
 ほとんどの主要なアンチウイルスのベンダーは、Uncensoredワームを検知するために定義ファイルを更新している。


(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【16:46 GMT、10、19、2001】


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. フィッシング詐欺支援サービスの価格表(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×