Internet Watch logo
記事検索
最新ニュース

デスクトップ画像を2ちゃんねるにアップロードするウイルス

〜Winnyなどで感染

 シマンテックは、P2Pファイル共有ソフト「Winny」のネットワークなどを介して感染するウイルス「Trojan.Upchan」を警告した。危険度は“1”だが、「一度感染してしまうと、ウイルスの活動を停止させることは難しい」としている。

 Trojan.Upchanは、Winnyなどを通じて感染するトロイの木馬型ウイルス。感染したPCのデスクトップ画像を2ちゃんねるプロバイダーのアップローダーに自動的に送信するほか、Webサイト「BBS TABLE for 2ch」に掲載された2ちゃんねるの各掲示板をランダムに選択し、感染したPC名やユーザー名、アップローダーに送信されたデスクトップ画像のURLを掲載する。

 感染すると、Windowsのインストールフォルダに「shellsystem.exe」というファイルを作成。続いて「"shellsystem" = "shellsystem.exe"」という値を、レジストリキー「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」に追加する。

 Trojan.Upchanに感染した場合は、ウイルス対策ソフトの定義ファイルを最新版に更新し、PCをスキャンした後、感染ファイルを削除する必要がある。なお、シマンテックによれば、「このウイルスは常に、互いに監視しあう2つの同一プロセスを実行している。ひとつのプロセスが停止すると、もうひとつのプロセスが新規プロセスを開始するため、このウイルスを停止させることは困難だ」としている。


関連情報

URL
  ウイルス情報(Trojan.Upchan)
  http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html
  デスクトップ画像の送信先URL(2ちゃんねるプロバイダーのアップローダー)
  http://up.isp.2ch.net/upload/c=03okari/index.cgi
  BBS TABLE for 2ch
  http://www.ff.iij4u.or.jp/~ch2/bbstable.html
  関連記事:Winnyを経由して感染するウイルス「Antinny」特集
  http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm


( 鷹木 創 )
2004/09/27 15:49

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.