検出した場合の対処方法

主にメール受信中(POP3経由)に受け取ろうとしたメールに対して検出されますので、受け取ったメール自身は削除してください。また、ブラウザであるWeb サイト/ページへアクセス中に検出した場合は、必ず削除をしてください。これらは、トロイが活動する前に削除することができます。

すでに感染し活動してしまったことが後から気がついた場合は、NOD32オンデマンドスキャナで駆除を行います。駆除した後は、Windows Updateを実施し、必ず修正プログラムを適用してください。

解説

このトロイが活動すると、次の脆弱性を利用してインターネットから悪意を含んだアーカイブなどをダウンロードします。

これらの脆弱性は、アニメーション カーソルとアイコンのフォーマットの取り扱いによって起こります。これらの脆弱性によってリモートでコードの実行が可能になります。

攻撃者は、コードの実行が可能になると、そのシステムは完全に制御することが可能になります。

また、活動中に現在のユーザーが管理者権限を持つ場合、トロイは新しい管理者権限を持つユーザーを作ることがあります。

電子メールやWeb ページから悪意が含まれている ani 形式ファイルを通じて、画像に対してWindows カーネルの誤った指示を計算させます。そして、計算の失敗によりシステムを不安定な状態に引き起こしたり、潜在的に危険なコードを実行します。

第二の脆弱さとして、上記内容と類似するもので、カーネルがプロセッサのすべてのリソースを使用することができてしまいます。これはそのシステムのすべての影響をもたらすことになります。

元々の拡張子 ani 形式は、Windows のアニメーション カーソルで、異なる絵を連続的に表示内容を変えるものです。

予防措置

ここでは、一般的な予防措置を取り上げています。

関連情報