Email-Worm.Win32.Redesi

親クラス: VirWare

ウイルスおよびワームは、コンピュータ上またはコンピュータネットワーク上で自己複製する悪意のあるプログラムであり、ユーザーは認識しません。そのような悪意のあるプログラムの後続のコピーも自己複製することができます。 「所有者」（例：Backdoors）または自己複製が不可能な複数のコピーを作成するプログラムによって、ネットワーク経由で感染したり、リモートマシンに感染したりする悪質なプログラムは、ウイルスおよびワームのサブクラスには含まれません。プログラムがViruses and Wormsサブクラス内の別個の動作として分類されるかどうかを判断するために使用される主要な特性は、プログラムがどのように伝搬するか（すなわち、悪意のあるプログラムがローカルまたはネットワークリソースを介してどのように自身のコピーを広げるか）電子メール添付ファイルとして送信されたファイルとして、WebまたはFTPリソースへのリンク経由で、ICQまたはIRCメッセージで送信されたリンク経由で、P2Pファイル共有ネットワークなどを介して送信されます。これらは直接コンピュータのメモリに侵入し、ワームコードが有効になります。ワームは、リモートコンピュータに侵入して自身のコピーを開始するために、ソーシャルエンジニアリング（例えば、ユーザーが添付ファイルを開くことを示唆する電子メールメッセージ）、ネットワーク構成エラー（完全にアクセス可能なディスクへのコピーなど）を利用し、オペレーティングシステムとアプリケーションのセキュリティの抜け穴ウイルスは、コンピュータを感染させる方法に従って分割することができます。ファイルウイルス - ブートセクタウイルス - マクロウイルススクリプトウイルス - このサブクラス内のプログラムは、追加のトロイの木馬機能を持つことができます。また、ネットワークを介してコピーを広めるために、多くのワームが複数の方法を使用していることにも注意してください。これらのタイプのワームを分類するには、検出されたオブジェクトを複数の機能で分類するためのルールを使用する必要があります。

クラス: Email-Worm

Email-Wormsは電子メールで広がります。ワームは、電子メールメッセージへの添付ファイル、またはネットワークリソース上のファイルへのリンク（例えば、侵害されたWebサイトやハッカー所有のWebサイト上の感染ファイルへのURL）として自身のコピーを送信します。最初のケースでは、感染した添付ファイルが開かれた（起動された）ときにワームコードがアクティブになります。 2番目のケースでは、感染ファイルへのリンクが開かれたときにコードが有効になります。どちらの場合も、結果は同じです：ワームコードが有効になっています。 Email-Wormは、感染した電子メールを送信するためにさまざまな方法を使用します。最も一般的なのは、Windows MAPI機能を使用するMS Outlookサービスを使用してワームのコードに組み込まれた電子メールディレクトリを使用してSMTPサーバーに直接接続することです。 Email-Wormsは、感染した電子メールが送信される電子メールアドレスを見つけるためにいくつかの異なるソースを使用しています：MS Outlookのアドレス帳ハードドライブに格納されたWABアドレスデータベース.txtファイル：ワームはテキストファイルのどの文字列メールボックスは、受信ボックス内の電子メールアドレスを扱います（一部の電子メールワームは、受信ボックスにある電子メールにも「返信」します）。多くのEメールワームは、上記のソースのうちの複数を使用します。 Webベースの電子メールサービスに関連付けられたアドレス帳など、電子メールアドレスの他のソースもあります。

プラットフォーム: Win32

Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム（Windows XP、Windows 7など）上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。

説明

技術的な詳細

これはインターネットワームで、Microsoft Outlookを使用して電子メールメッセージを介して広がります。

ワームは、起動されると、以下の場所に自身をコピーします。

C：Si.exe
C：ReDe.exe
c：Disk.exe
c：Common.exe
c：UserConf.exe

その後、被害者のOutlookアドレス帳のすべての受信者に自身を送信します。

被害者のコンピュータにMicrosoft Outlookが存在しない場合、ワームは拡散することができません。

ワームによって送信されるメッセージの件名は、あらかじめ定義された文字列のリストからランダムに選択されます。

添付ファイルは、常に次のいずれかです。

Si.exe
Common.exe
UserConf.exe
ReDe.exe
Disk.exe

Resedi.b

ワームによって送信されるメッセージの件名は、次のいずれかです。

Kevはladeezに素晴らしいオーガズムを与えます！ - Kev
地獄はあなたのために来て、あなたは底なしの穴に吸い込まれる！ - Gaz
科学者たちは、牛乳にHIVウイルスの痕跡があることを発見しました。ここに証拠があります - ウィル
わーい。私は魚を捕まえた - 6
私は何も書いてはいけないが、Siは私をいじめている。 - ジム
私は木造の家に住みたい - アルウェル
ミシェルはまだ私に10借りている...たわごと！ - Si
なぜ私はチーズとタマネギのみを持っているのですか？彼らのことが嫌いです ！！ - Si
新しいタイプのLager / Weed変種......ソート！
私の父は私の試験結果を気にしない - Michelle

メッセージ本文 ：heh。私はこれがナットだと言う！あなたはそれをチェックしなければならない！

メッセージが送信されると、ワームは次のメッセージを表示します。

Title ：％file path %% filename％は有効なWin32アプリケーションではありません。
メッセージ ：％file path %% filename％は有効なWin32アプリケーションではありません。

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com