Internet Watch logo
記事検索
最新ニュース

PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」


 シマンテックは25日、スクウェア・エニックスのWindows版「プレイオンラインビューアー」をターゲットにしたトロイの木馬「Trojan.Finfanse」を警告した。危険度は5段階で最も低い“1”。

 Trojan.Finfanseに感染すると、Windows版のプレイオンラインビューアー(バージョン1.15.05)のスクリーンショットや通信内容を、特定のWebサイトに送信する。通信内容はCドライブ配下に「gameff11.txt」として保存される。スクリーンショットは「japan213.com/public_html/[***]/bmp/」というFTPサーバーに、通信内容などの情報は「www.japan213.com/[***]/ff11.asp」というWebサイトにそれぞれ送信される。

 また、トロイの木馬のコードには中国語でファイナルファンタジーを意味する「最終幻想」との記載があったが、「ファイナルファンタジーXIだけでなく、プレイオンラインビューアー上で動作するオンラインゲームすべてのアカウント情報が盗まれる可能性がある」という。

 なお、Trojan.Finfanse自体には、感染を広げる機能は搭載されていない。当初、あるWebサイトにアクセスすると、このトロイの木馬にダウンロードされるようになっていたようだが、現在そのサイトは「削除されている」(シマンテック)という。

 スクウェア・エニックスでは27日、ネットワークゲームなどのコンテンツを提供する「PlayOnline.com」上で、ウイルスやスパイウェアなどの「悪意あるプログラム」への予防対策を掲載している。


関連情報

URL
  Trojan.Finfanse
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.finfanse.html
  プレイオンラインの「重要なお知らせ」
  http://www.playonline.com/home/polnews/news5926.shtml

関連記事
ラグナロクオンラインの情報をWinnyで流出させるウイルス〜Symantec警告(2005/07/01)
OZmallに「リネージュII」のアカウント情報を盗むウイルス(2005/05/30)
「プレイオンライン」で偽装サイトによるアカウントの盗用が発覚(2005/02/10)
「リネージュ」のパスワードを盗み取るトロイの木馬が出現(2005/01/12)


( 鷹木 創 )
2005/10/28 15:26

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.