本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.Win32.Ivalid

クラス Email-Worm
プラットフォーム Win32
説明

技術的な詳細

これは、電子メールメッセージに添付されたインターネット経由で広がる危険なワームです。ワーム自体は、サイズが約12KのWindowsアプリケーションです。拡散するために、ワームはSMTPを使用し、感染したメッセージを送信するために "mail.bezeqint.net"電子メールサーバーに接続します。

ワームは、HTMLファイルから被害者の電子メールアドレスを取得します。ハードドライブ上の* .HT *ファイルを検索し、そこに電子メールアドレスを探します。

感染したメッセージには、次のデータが含まれています。

送信元: 「Microsoftサポート」[support@microsoft.com]
件名:無効なSSL証明書 '、0Dh、0Ah
添付: SSLPATCH.EXE

メッセージテキスト:

こんにちは、

Microsoft Corporationは、httpsプロトコルを使用するには、Webサイトが使用する無効なSSL証明書をユーザーのコンピュータにインストールする必要があることを発表しました。インストール中に、証明書によってMicrosoft Internet Explorerでバッファオーバーランが発生し、攻撃者がコンピュータにアクセスできるようになります。 SSLプロトコルは、クレジットカードまたは個人情報を必要とする多くの企業で使用されているため、この証明書がインストールされている可能性が高いです。

ハッカーによる攻撃を避けるため、添付のパッチをダウンロードしてインストールしてください。ほぼすべてのユーザーがこの証明書を知らずにインストールされているため、インストールすることを強くお勧めします。

素敵な一日、マイクロソフトコーポレーション

エラーが発生した場合、または感染したメッセージが送信された場合、ワームは現在およびすべての親ディレクトリ内のすべてのEXEファイルを暗号化します。ワームは、暗号化中に標準のWindows暗号APIを使用します。

ワームはまた、本文に以下のテキストを含んでいます:

I-Worm.Invalid、Dr.T / BCVG Networkによる執筆、2001年
黒猫Viriiグループ、2001年


オリジナルへのリンク