Email-Worm.Win32.Ivalid

技術的な詳細

これは、電子メールメッセージに添付されたインターネット経由で広がる危険なワームです。ワーム自体は、サイズが約12KのWindowsアプリケーションです。拡散するために、ワームはSMTPを使用し、感染したメッセージを送信するために "mail.bezeqint.net"電子メールサーバーに接続します。

ワームは、HTMLファイルから被害者の電子メールアドレスを取得します。ハードドライブ上の* .HT *ファイルを検索し、そこに電子メールアドレスを探します。

感染したメッセージには、次のデータが含まれています。

送信元： 「Microsoftサポート」[support@microsoft.com]
件名：無効なSSL証明書 '、0Dh、0Ah
添付： SSLPATCH.EXE

メッセージテキスト：

こんにちは、

Microsoft Corporationは、httpsプロトコルを使用するには、Webサイトが使用する無効なSSL証明書をユーザーのコンピュータにインストールする必要があることを発表しました。インストール中に、証明書によってMicrosoft Internet Explorerでバッファオーバーランが発生し、攻撃者がコンピュータにアクセスできるようになります。 SSLプロトコルは、クレジットカードまたは個人情報を必要とする多くの企業で使用されているため、この証明書がインストールされている可能性が高いです。

ハッカーによる攻撃を避けるため、添付のパッチをダウンロードしてインストールしてください。ほぼすべてのユーザーがこの証明書を知らずにインストールされているため、インストールすることを強くお勧めします。

素敵な一日、マイクロソフトコーポレーション

エラーが発生した場合、または感染したメッセージが送信された場合、ワームは現在およびすべての親ディレクトリ内のすべてのEXEファイルを暗号化します。ワームは、暗号化中に標準のWindows暗号APIを使用します。

ワームはまた、本文に以下のテキストを含んでいます：

I-Worm.Invalid、Dr.T / BCVG Networkによる執筆、2001年
黒猫Viriiグループ、2001年