Internet Watch logo
記事検索
最新ニュース

「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬


感染すると「もはや死ぬしかないようだ〜」とのメッセージが

「kimmo.scr」というファイルを生成。田中康夫長野県知事と思われる人物のスクリーンセーバーが設定される
 米Trend Microは、Antinnyをダウンロードするトロイの木馬「TROJ_DROPPER.NK」を警告している。危険度は3段階で“Low”。

 TROJ_DROPPER.NKに感染すると、「Windows Security Center.exe」というファイルを生成する。Trend Microでは、このファイルを「WORM_ANTINNY.AK」として検知するという。また、「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ 喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる人物が映し出される。

 Trend Microの情報では、TROJ_DROPPER.NKの感染ルートまでは明らかにされていないが、インターネット上の掲示板などでも新たなWinnyウイルスとして同様の情報が多数寄せられている。Winnyで流通する特定のファイルで感染する恐れもある。

 また、このWORM_ANTINNY.AK自体は、Winnyで「To Heart」「DEAD or ALIVE 2 hardcore X」「Microsoft Windows XP」「DREAMAGE-DREAMS COME TRUE」などのファイル名を偽って流通しているウイルスだ。Trend Microによると危険度は“Low”。

 Trend Microではこのほか、TROJ_DROPPER.NKの亜種である「TROJ_DROPPER.LK」を警告している。こちらは「MS WINNY.EXE」と「kimmo.scr」を生成する。危険度はこちらも“Low”。なお、このMS WINNY.EXEは「WORM_PIKACHU.B」として検知される。現時点でWORM_PIKACHU.Bについての詳細は不明だが、2000年6月に検出された「WORM_PIKACHU.A」の亜種だと思われる。


【お詫びと訂正 2005/10/31 12:30】
 記事初出時、TROJ_DROPPER.NKに感染するとWindows Security Center.exeとkimmo.scrを「ダウンロードする」と記載しておりましたが、正しくは「生成する」です。また、TROJ_DROPPER.LKについてもMS WINNY.EXEとkimmo.scrを「ダウンロードする」と記載しておりましたが、「生成する」の誤りです。お詫びして訂正いたします。


関連情報

URL
  TROJ_DROPPER.NK
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.NK
  WORM_ANTINNY.AK(英文)
  http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AK
  TROJ_DROPPER.LK
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.LK
  WORM_PIKACHU.A(英文)
  http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_PIKACHU.A


( 鷹木 創 )
2005/10/28 13:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.