ビジネスストア

Symantec.com > 企業・法人向け > セキュリティレスポンス > W32.Sircam.Worm@mm
印刷

W32.Sircam.Worm@mm

危険度2: 低

発見日:
2001 年 7 月 17 日
更新日:
2007 年 2 月 13 日 11:37:02 AM
別名:
W32/SirCam@mm [McAfee], Backdoor.SirCam, I-Worm.Sircam.a [AVP], WORM_SIRCAM.A [Trend], W32/Sircam-A [Sophos], W32/Sircam [Panda], Win32.Sircam.137216 [CA], W32/Sircam.worm@mm [F-Secure], Win32.HLLW.SirCam [DrWeb]
種別:
Worm
感染サイズ:
Varies
影響を受けるシステム:
Windows 95, Windows 98, Windows Me

感染被害の報告件数が減少したことにより、Symantec Security Response は2002年7月23日、このワームの危険度を「4」から「3」に変更しました。

W32.Sircam.Worm@mmは、独自のSMTPエンジンを持ち、W32.Magistr.Wormと類似した方法で増殖します。
このワームにはバグがあり、Windows NT、Windows 2000、Windows XP上では動作しません。

Symantec Security Responseはこのワームを駆除するためのツールを作成しました。

注意: NAVが感染ファイルを検疫もしくは削除した場合、.exeファイルを実行することができなくなりますが、この駆除ツールは実行することが可能です。

W32.Sircam.Worm@mm 駆除ツールを入手するには、こちらをクリック して下さい。



感染防止に向けたWindows環境の設定
このウィルスは、ネットワークで接続されているコンピュータの共有フォルダを使って感染を広げます。ウィルスを駆除した後、コンピュータへの再感染を防ぐ手段として、シマンテックは共有フォルダを読み取り専用に設定するか、あるいはパスワードで保護することをお勧めします。具体的な手順は、Windows のマニュアルか、あるいは、How to configure shared Windows folders for maximum network protection(英語)をご覧下さい。

ウイルス対策日

  • Rapid Release 初回バージョン2001 年 7 月 17 日
  • Rapid Release 最新バージョン2011 年 3 月 1 日 リビジョン037
  • Daily Certified 初回バージョン2001 年 7 月 17 日
  • Daily Certified 最新バージョン2011 年 3 月 2 日 リビジョン002
  • Weekly Certified 初回リリース日2001 年 7 月 17 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Low
  • 感染台数:More than 1000
  • 感染報告数:More than 10
  • 地域危険度:Medium
  • 対処レベル:Moderate
  • 駆除:Moderate

ダメージ

  • ダメージレベル:Medium
  • 発症のタイミング:1) 10月16日、または添付されるファイルの内容によりファイルの削除が行われる。 2) ファイルの削除が行われるか、またはワームが8000回実行されると、ハードディスクのスペースを埋める処理が行われる。
  • 発病症状:注意:ランダム・ナンバー生成コードの初期化部分にバグがあるため、ファイル削除およびスペース埋め尽くしの発病症状が発症する確率はかなり低い。
  • 大量メール送信:感染しているパソコン上の任意のドキュメントに自分自身を付加し、そのファイルをメールで送信する
  • ファイル削除: 20分の1の確率で、Cドライブのすべてのファイルとディレクトリを削除する。これは、D/M/Y(日/月/年)の日付形式を使用しているシステム上では10月16日にのみ発生し、添付されるファイルにFA2が含まれ、その後にscが続かない場合は必ず発生する。
  • 秘密情報の漏洩:ワーム本体にハードディスクからランダムに選択したドキュメントを付加し、そのファイルを外部に送信する
  • パフォーマンスの低下:50分の1の確率で発生し、c:\recycled\sircam.sysに大量のテキストを書き込むことによって、ハードディスクの残りのスペースを埋めてしまう。

感染力

  • 感染力レベル:High
  • メール件名:ランダムな件名 - 添付ファイルのファイル名
  • 添付ファイル:送信者のコンピュータ上のファイルに拡張子.bat、.com、.lnk、.pifを付加したもの
  • 添付ファイルのサイズ:134KB以上
  • 共有ドライブ:共有ドライブを探し、自分自身をコピーする。
記述:Peter Ferrie
テクニカルノート
スパムレポート
©1995 - 2012 Symantec Corporation
サイトマップ|
利用規約|
プライバシーポリシー|
お問い合わせ|
各国サイト