2月19日、感染力が高く、Windowsフォルダ内のファイルを削除する新種のワーム型ウイルス「YARNER」が発見された。このウイルスは、「Trojaner-Info Newsletter」という件名のメールにより送信されており、添付ファイルを実行することにより感染する。感染したマシンは、メモ帳のプログラム名を「NOTEDPAD.EXE」に変更し、自身を「NOTEPAD.EXE」でコピーをする。これにより、メモ帳が実行されるたびにウイルスが起動し、それと同時に本来のメモ帳も起動するため、ウイルスが起動していることを気付かせないようになっている。 その後、Outlookのアドレス帳や、ローカルファイル内に記録されているアドレスを収集。kerneI.daaというファイルとしてデータを保存し、自身のコピーを送信する。なお、ウイルス内にSMTPエンジンを含んでいるため、メーラーなどを利用することなくウイルスが送信されるため、感染力が非常に高い。 また、ウイルスが実行された際に、無作為にWindowsフォルダ内のファイルを、無作為に削除するといった活動をするため、最悪の場合システムを破壊されるおそれがあるので注意が必要だ。各社の対応状況▼トレンドマイクロ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ パターンファイル231以降で対応ウイルス詳細:(YARNER.Aが原種)http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YARNER.Ahttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YARNER.Bパターンファイルダウンロードサイト:http://www.trendmicro.co.jp/support/index.htm▼シマンテック┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2月19日付け以降の定義ファイルで対応ウイルス詳細:シマンテック(日本語ページの掲載が無いため英語になります)http://www.symantec.com/avcenter/venc/data/js.gigger.a@mm.html定義ファイルダウンロードサイト:http://www.symantec.co.jp/region/jp/sarcj/download.html▼日本ネットワークアソシエイツ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ DATファイル4187以降、エンジンで4.0.70以降対応ウイルス詳細:(日本語ページの掲載が無いため英語になります)http://vil.nai.com/vil/content/v_99365.htmhttp://vil.nai.com/vil/content/v_99365.htmDATファイルダウンロードサイト:http://www.nai.com/japan/download/dat.asp▼エフ・セキュア┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2月19日付で対応済。ウイルス詳細:http://www.europe.f-secure.com/v-descs/yarner.shtmlパターンファイルダウンロードサイト:http://www.F-Secure.com/download-purchase/updates.shtml▼CSE┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2月19日に配布されているideファイルにて対応ウイルス詳細:http://www.sophos.co.jp/virusinfo/analyses/w32yarner.htmlパターンファイルダウンロードサイト:http://www.cseltd.co.jp/security/sav/downloads/ide/ide.htm(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい) http://vagabond.co.jp/vv/m-sdex.htm http://vagabond.co.jp/vv/m-sc.htm ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ウィルスにかかったら いますぐダウンロード! http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
