本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.JS.Fortnight

クラス Virus
プラットフォーム JS
説明

技術的な詳細

JS.Fortnightは、感染した電子メールをインターネットWebページへの隠しリンクで使用して感染したコードをダウンロードするインターネットワームです。

感染したメッセージには、このワームを含むWebページへの隠しリンクが含まれています。ユーザーが感染した電子メールメッセージを開くと、リンクが開き、ワームの本体がダウンロードされ、隠れフレームで実行されます。

ワームは、 Microsoftが 3年前にセキュリティパッチを公開したMicrosoft VM ActiveXセキュリティ脆弱性を使用しています 。これにより、ワームのコードをローカル(被害者)のコンピュータ上で実行することができます。

この脆弱性およびその脆弱性に関するパッチの詳細については、次のサイトを参照してください。
http://www.microsoft.com/technet/security/bulletin/ms00-075.asp

Fortnightワームは、 "TF"という名前のクッキーを使用して感染したコンピュータにマークを付けます。このCookieが存在しない場合、Internet Explorerの既定のWebページアドレスがポルノサイトに変更されます。

次に、このワームは、Outlook Express 5.0のデフォルトのシグネチャをC:Program Filessign.htmにコピーし、リンクを本文に追加します。感染コンピュータから後で送信されるすべてのメッセージには、このリンクが含まれています。

Fortnightワームは、「お気に入り」フォルダに3つのリンクを作成します。

 "SEXXX。Totaly Teen.url"
 "BIG Money.urlを作る"
 "6544検索エンジンSubmission.url"

Fortnightは感染兆候として働く2つのクッキーをインストールします。

ワームが野生に出現し、まだダウンしているとすぐに、ワームのボディを含むサイトがブロックされました。


I-Worm.JS.Fortnight.f

Fortnight.fワームは、「お気に入り」フォルダに3つのリンクを作成します。

"Nude Nurses.url"
"Search You Trust.url"
"あなたのお気に入りのポルノLinks.url。"

オリジナルへのリンク