Internet Watch logo
記事検索
最新ニュース

グリーティングカードを装いIDやパスワードを盗み出すプログラム


 日本ネットワークアソシエイツ(NAC)は1日、グリーティングカードを装いIDやパスワードを盗み出すプログラム「Spyware-LoverSpy application」を警告した。ウイルスやトロイの木馬ではないが、有害なプログラムであるという。

 NACによると、Spyware-LoverSpy applicationの詳しい感染方法は分かっていないものの、「Spy on Anyone by sending them an Email-Greeting Card!」と書かれたグリーティングカードを送信し、相手のPCをスパイできると宣伝するスパムメールが多数存在しているという。

 Spyware-LoverSpy applicationに感染すると、以下のシステム使用状況をモニターして記録する。

・メールアカウント情報(サーバー名、ユーザー名、パスワード)
・入力されたキーストローク

 また、プログラムが実行されると「%WinDir%\mspssvf.bat」「%WinDir%\rec_pwd.html」「%SystemDir%\ShellExt\csrss.exe」という3種類のファイルを作成する。

 万が一感染の疑いがある場合でも、NACの「VirusScan 7」のデフォルト設定では検出できないため、設定を変更して検出しなければならないという。また、Spyware-LoverSpy applicationは感染すると3種類のファイルを作成することから、ファイル検索機能を利用して「%WinDir%\mspssvf.bat」を探し出すことによって感染を確かめる方法も考えられる。


関連情報

URL
  「Spyware-LoverSpy application」の詳細情報
  http://www.nai.com/japan/security/virS.asp?v=Spyware-LoverSpy+application


( 大津 心 )
2003/10/02 12:33

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.