2004.09.25
カテゴリ: カテゴリ未分類
(25日11時30分追記、一部改変:シマンテックの情報では「Winny経由」となっていたが、実際にはWinnyとは関係なく、本体は名前を変えながら複数のアップローダから配布されている模様だ。したがって、不審なファイルのダウンロード全般に注意すべきだ。亜種が存在するとの情報もある)。
掲示板上では「苺きんたま」と呼ばれているTrojan.Upchanは、Winnyを流れるEXEファイルの形で流通している(が、設定によっては拡張子が見えない)。
このファイルを実行してしまうとPCに本体がコピーされ、デスクトップのスクリーンショットが8分おきに、一種の画像掲示板であるアップローダに公開されてしまう。
つまり、 もしそのタイミングでメーラーを開いていれば自分のメールアドレスやメールの内容が、Webブラウザを起動していれば閲覧しているWebページが、インスタントメッセンジャーを利用していれば会話の内容が記録され、アップロードされてしまうことになる。 既に相当数の画像が公開されている模様だ。
しかもシマンテックの情報によれば、Trojan.Upchanは、互いを監視しあう2つの同一プロセスを実行しているという。アクティブ-パッシブ構成の冗長化システムのようなもので、片方のプロセスを停止させるともう片方が開始されてしまうため、停止が困難だという。
9月24日23時の時点では、このトロイの木馬に対応した定義ファイルを提供しているのはシマンテックのみの模様だ。
同社製品を利用している場合は早期のアップデートが望ましい。
また、 それ以外の製品を利用している場合は、リスクが伴うがトロイの木馬本体(shellsystem.exe)の削除およびレジストリの削除によって復旧させることになる。
お気に入りの記事を「いいね!」で応援しよう
Last updated
2004.09.25 18:56:01
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
