公開日:2004.04.05 12:45 最終更新日:2004.05.22 0:14

TRJVN-2004-01
W32/Netsky.Q ウイルス

概要


W32/Netsky.Q と呼ばれ、大量の電子メール配信を利用して感染活動を行うワームについての情報です。

時系列イベント


日時 (JST)内容
2004-03-28 (米国日付)日本ネットワークアソシエーツ W32/NetSky.q@MM を確認
シマンテック W32.Netsky.Q@mm を確認
トレンドマイクロ WORM_NETSKY.Qを確認
2004-03-29 IPA/ISEC 「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報を Web 公開
2004-03-29 19:41@Police Netskyウイルスについて(3/29) (Netsky.Q 追記) を Web 公開
#Last-Modified: Mon, 29 Mar 2004 10:41:54 GMT
2004-03-30 16:13経済産業省 W32/Netskyウイルスの亜種、Netsky.Qに関する情報について を Web 公開
#Last-Modified: Tue, 30 Mar 2004 07:13:24 GMT
2004-03-30 (米国日付)US-CERT Current Activity として Many variants of W32/Netsky malicious code (Netsky.Q) を報告
2004-04-02 IPA/ISEC 「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報 (DoS攻撃に関する注意喚起を追記) を Web 公開
2004-04-06 15:23@Police Netskyウイルスについて(4/6) (DoS攻撃に関する注意喚起) を Web 公開
#Last-Modified: Tue, 06 Apr 2004 06:23:59 GMT
2004-04-06 17:14JPCERT/CC JPCERT-AT-2004-0002: Netsky.Q のサービス運用妨害攻撃に関する注意喚起 を Web 公開
#Last-Modified: Tue, 06 Apr 2004 08:14:12 GMT
2004-04-07 18:09経済産業省 「Netsky.Q」 のDoS攻撃(サービス妨害攻撃)に関する注意喚起 (DoS攻撃に関する注意喚起) を Web 公開
#Last-Modified: Wed, 07 Apr 2004 09:09:53 GMT
2004-04-08 W32/Netsky.Q の DDoS 機能の活性化
#Reference: F-Secure (Update on the Netsky.Q DDoS)
#Reference: CNET Japan
2004-04-08 www.emule-project.net の A レコード変更 (Netsky.QのDDoS対象)
$ host www.emule-project.net. dns1.name-services.com.
Using domain server:
Name: dns1.name-services.com.
Address: 63.251.163.102#53
Aliases:

www.emule-project.net has address 127.0.0.1
2004-04-09 AM www.edonkey2000.com の A レコード変更 (Netsky.QのDDoS対象)
$ host www.edonkey2000.com. ns1.overnet.com.
Using domain server:
Name: ns1.overnet.com.
Address: 64.62.133.9#53
Aliases:

www.edonkey2000.com has address 127.0.0.1

#Reference: F-Secure (Follow-up on the Netsky.Q DDoS attack)
2004-04-12 AM www.emule-project.net の A レコード回復 (Netsky.QのDDoS対象)
$ host www.emule-project.net. dns1.name-services.com.
Using domain server:
Name: dns1.name-services.com.
Address: 63.251.163.102#53
Aliases:

www.emule-project.net has address 69.44.60.99
2004-04-12 PM www.edonkey2000.com の A レコード回復 (Netsky.QのDDoS対象)
$ host www.edonkey2000.com. ns1.overnet.com.
Using domain server:
Name: ns1.overnet.com.
Address: 64.62.133.9#53
Aliases:

www.edonkey2000.com has address 64.62.133.2

参考情報

  1. Status Tracking Note TRIN-2004-02
    W32/Netsky.B ウイルス
  2. ベンダ情報
アンラボWin32/Netsky.worm.28008
シマンテックW32.Netsky.Q@mm
ソフォスW32/Netsky-Q
トレンドマイクロWORM_NETSKY.Q
日本エフセキュアNetSky.Q
日本ネットワークアソシエイツW32/Netsky.q@MM

BIGLOBEウイルス「W32.Netsky.Q@mm(ネットスカイQ)」について
IIJNETSKY.Q ワーム警戒のお願い
@nifty新種ウイルス情報(WORM_NETSKY.Q(ネットスカイ))
OCNNETSKY.Qワームに関する情報
OCNでのNetskyワーム検出/駆除状況について
OCNでのNetskyワーム検出/駆除状況について(続報)
OCNでのNetskyワーム検出/駆除状況について(続報)

富士通ウイルス情報:「Netskyワーム(W32.Netsky.Q@mm)」にご注意ください
日立NETSKY(Moodown) ウィルスに関する情報
東芝コンピュータウイルス「W32.Netsky.Q@mm」について