Netsky.Dはトロイの木馬型および大量メール送信型のウイルスで、トレンドマイクロによると日本、フランス、米国を中心に感染を拡げているという。システムのプロセスに常駐し、自分自身を添付したメールを送信する。特徴は、送信するメールの添付ファイルの拡張子が「.pif」となる点だ。
Netsky.Dは、送信されてきても添付ファイルをクリックしなければ感染しない。実際にNetsky.Dに感染すると、まずWindowsのシステムファイルに自分自身を「winlogon.exe」として作成し、レジストリを改変する。続いて、ほかのウイルス「Mydoom.A」や「Mydoom.B」「Mimail.T」「Netsky.A」「Netsky.B」に関連したレジストリの削除を試みる。
次に、PC上のC:~Z:ドライブにある拡張子「.txt」「.html」「.doc」といったファイルからメールアドレスを収集し、収集したすべてのメールアドレスに対して、独自のSMTPエンジンで自分自身のコピーを、1つのメールアドレスにつき1通ずつ送信する。送信時の件名や本文、添付ファイル名などは数十種類からランダムに選択されるため、特定しにくい。ただし、添付ファイルは拡張子「.pif」で統一されているため、このような場合には充分な注意が必要だ。
Skype型はこれの亜種だと思われる。
最終更新:2009年09月05日 14:32
