【詳細情報】DoS攻撃の実行とC:をフォーマットしてしまうSupovaワーム

国際海外情報

2002年7月26日（金） 12時00分

◆概要：
　新しいSupovaの亜種が発見されたが、これはいくつかのウェブサイトに対してDoS（サービス拒否）攻撃を仕掛け、C:ドライブをフォーマットしてしまう可能性がある（ID# 110549, July 15, 2002、ID# 110470, July 12, 2002）。

　BitDefender社では、Supovaファミリーの亜種BとCには、幾つかの条件が合うとアクティブになるペイロードが含まれていると報告している。亜種Bは、C:ドライブにあるファイルをすべて削除しようとし、亜種Cは次のようなテキストのメッセージボックスを表示しようとする。

Religion=war
0wned by the blasting star

　さらに、亜種Cは次のようなメッセージを表示することも報告されている。

w32.supernova
Patch the leaks... Or the ship will sink....

　亜種Cの表示するメッセージとして、次のようなバリエーションもある。

And last.. but not least..
Religion is war!!

　その後亜種Cは、現行のディレクトリー（通常はWindowsまたはWindows Mediaディレクトリー）にあるファイルをすべて削除することを試みる。また、Windows SystemディレクトリーやSystem32ディレクトリーのファイルも削除しようと試みる。

　また、亜種BとCは、次の各ウェブサイトに対するDoS攻撃を仕掛けようとする。

・ http://www.islamicity.com
・ http://www.christianity.com
・ http://www.beliefnet.com

　Supovaワームファミリーの攻撃対象になっている上記の3つのサイトは、宗教的なコンテンツをホスティングしている米国ベースのサーバーである。

◆情報ソース：
　BitDefender Inc. ( http://www.bitdefender.com/virusi/virusi_descrieri.php?virus_id=93 ), July 15, 2002
　iDEFENSE Intelligence Operations, July 16, 2002

◆キーワード：
　Worm: E mail Worm: Internet
　Worm: Other

◆分析：
　（iDEFENSE 米国）Supovaワームは、一般によく知られているさまざまなダウンロードファイル名を使って、ピアツーピア（P2P）ネットワークに感染するため、ある程度拡散する危険性がある。

◆検知方法：
　過去のレポートで挙げたような当該ワームの作成する多くのファイル、及び上記のような偽エラーメッセージが表示されないかどうかをチェックする。

◆リカバリー方法：
　Supovaに関連する全てのWindows リジストリキーを削除し、破壊・破損したファイルをクリーンなバックアップコピーで修復する。

◆暫定処置：
　全ての新規ファイルを慎重に管理し、経験則を用いる最新のアンチウイルスソフトウェアでスキャンしてから使用する。KaZaAユーザーは、ファイルサイズが約40KBのSupovaに関連しているタイトルをダウンロードする際は、特に注意する。

◆ベンダー情報：
　現在、幾つかのアンチウイルスプログラムで、この新しい悪意あるコードを防ぐことができる。また、他のアンチウイルスソフトウェアも、経験則を用いてこのSupovaを検知できる可能性がある。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　 http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです。
　【18:23 GMT、07、16、2002】

《ScanNetSecurity》