 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
トレンドマイクロは7日、音声ファイルを変換するシェアウェア「Vocal Cancel」に組み込まれていたトロイの木馬型ウイルス「TROJ_HIROFU.A」について、詳細情報を公表した。 今回追加された情報によれば、TROJ_HIROFU.AがVocal Cancelのシリアル番号およびパスワードのほかに、メールアカウント情報、WAB(Windows Address Book)のパス、ルートドライブのファイルシステムおよびボリューム情報、SID(Security Identifier)やドメイン名といったユーザーのアカウント情報、WindowsのプロダクトIDといった情報を収集し、特定のアドレスにメールで送信することがわかった。 このほか、7つのWebサイトにアクセスしてファイルのダウンロードを試みる。TROJ_HIROFU.Aは、この活動のために複数の子プロセスを構築するという。 なお、取得した情報の送信先は、Vocal Cancelをダウンロード配布していたソフトウェアライブラリサイト「Vector」内に設けられた作者のホームーページエリアに記載されたアドレスだという。ただし、こちらのページは現在閉鎖されている。 Vocal Cancelは、Vectorでダウンロード配布されていたが、最近になってTROJ_HIROFU.Aが組み込まれていたことが確認された。Vectorでは1日にVocal Cancelの公開を停止し、4日には作者のホームページエリアも閉鎖した。また、同社とVocal Cancel作者とのやり取りの中で「トロイの木馬を意図的に実装した」との回答を作者から得たとしており、安全性の確認のため同作者によるソフト全てを公開停止している。 トレンドマイクロでは、2月にTROJ_HIROFU.Aにパターンファイルで対応していたが、一連の報道を受けて情報漏洩の項目などの詳細情報を7日付で追加した。 関連情報 ■URL トレンドマイクロ「TROJ_HIROFU.A」情報 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A Vector「Vocal Cancel」公開停止の件について http://www.vector.co.jp/info/050704_vocal_cancel.html ■関連記事 ・ Vectorがシェアウェア「Vocal Cancel」の公開停止、トロイの木馬と確認(2005/07/04)
( 鷹木 創 )
- ページの先頭へ-
|
