Happy99

用語の解説

Happy99とは

(ハッピーナインティーナイン,ハッピー99,I-Worm.Happy,PE_SKA,SKA.EXE,WSOCK32.SKA,)
Happy99とは、1999年初頭に流行したトロイの木馬型ワームの一種である。
Happy99は主に電子メールなどを通じて自己増殖を行う。 他のメールに混じって「Happy99.exe」という実行ファイルの添付された電子メールが送られる。 メッセージ本文は空で、送信者は直前に受信した人物と同一であることが多い。 ユーザーが添付ファイルを開くと、Happy99のプログラムが実行される。 「Happy New Year 1999!」というメッセージと花火の画像が表示され、バックグラウンドではプログラムが感染活動を開始する。 まず「SKA.EXE」のファイル名で自身のコピーを作成し、それを展開してWINDOWS\SYSTEMディレクトリにSKA.DLLを作成する。 同時にWINDOWS\SYSTEMディレクトリ内のSOCK32.DLLファイルを「WSOCK32.SKA」という名前のファイルで上書きする。 次回Windowsが起動された時に、ワームが実行される。 Happy99に感染した状態で電子メールの送信などを行うと、感染プログラムが同じ送信先へ宛てた「Happy99.exe」付きのメールを作成する。 受け取り手は、メールの送り主が知人であるという理由で無防備に添付ファイルを開いてしまうため、大きな被害を招いたとされている。 感染メールはメーラーを使用せずにメールを作成するため、送り手となったユーザーに気づかれることが少ない。 なお、Happy99は感染メッセージを送信した相手をリスト化してWindowsのsystemファイルに記録・管理し、同じ相手には2度送らないようになっている。 電子メールのメッセージに添付された「Happy99.exe」ファイルを開かなければ、Happy99に感染することはない。 もし感染したかもしれない場合、Windowsのsystemディレクトリに「SKA.EXE」、「SKA.DLL」、「WSOCK32.SKA、の各ファイルが存在するかどうか確認することで、感染の有無を調べることができる。 感染していた場合には、「SKA.EXE」「SKA.DLL」の各ファイルを削除し、Happy99がバックアップした「WSOCK32.SKA」ファイルをリネームして感染した「WSOCK32.DLL」に置き換えることで修復することができる。 なお、Windowsが起動している状態では修復操作ができないので、以上の操作はMS-DOSモードで行う必要がある。 ちなみに、2000年には同様の動作で感染する「Happy00.exe」という亜種も登場している。

用語解説出典   powered by. Weblio

CNET Japan

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]