ExploreZip(別名I-Worm.ZippedFiles [1])は、Microsoft Windowsを搭載したコンピュータを攻撃する破壊的なコンピュータワームです。 1999年6月6日にイスラエルで初めて発見されました。[2]このワームは悪意のあるペイロードを含んでおり、Microsoft Outlook、Outlook Express、またはExchangeを利用して、ユーザーの受信トレイにある未読メッセージに返信することで自身をメール送信します。また、マップされたドライブやネットワーク上のコンピュータでWindowsがインストールされているかどうかも検索します。見つかった場合、リモートコンピュータのWindowsフォルダに自身をコピーし、感染したコンピュータのWin.iniファイルを改変します。2003年1月8日、シマンテックはこの脅威の亜種で、同じ特徴を持つものを発見しました。[1]
分布
このワームは、次のような文言が書かれた電子メール の形で配布されます。
こんにちは !
あなたのメールを受け取りました。できるだけ早く返信いたします。
それまでは、添付の圧縮ドキュメントをご覧ください。
さようなら[3]
ペイロード
メッセージにはZIPPED_FILES.EXEという添付ファイルが含まれています。 [3]このファイルを開くと、 Windowsに破損したZIPアーカイブを開いたときに通常表示されるダイアログボックスに似たダイアログボックスが表示され、ワームは自身をマシンのハードドライブにコピーします。また、WIN.INIファイル(Windows 9x)またはWindowsレジストリ(Windows NT )を改変し、再起動時に再実行されるようにします。
このワームは、ユーザーのアドレス帳に登録されているすべての宛先に自身をメールで送信するために、Microsoft Outlookのコピーを探します。その後、ユーザーのハードドライブ上のMicrosoft Office文書、C、C++、アセンブリ言語のソースファイル[3]をゼロバイトファイルで上書きすることで破壊します。
参考文献
- ^ ab "Worm.ExploreZip". Symantec.com . 2007年5月1日. 2016年2月5日時点のオリジナルよりアーカイブ。
- ^ 「FBI、ネットを巡るワームの活動について調査 - 1999年6月11日」money.cnn.com . 2021年1月23日閲覧。
- ^ abc 「The ExploreZip Worm」.米国エネルギー省. 1999年6月11日. 2008年8月21日時点のオリジナルよりアーカイブ。
外部リンク
- Worm.ExploreZip – Symantec.com
- ExploreZip ワーム - コンピュータインシデントアドバイザリ機能 (米国エネルギー省)
