Internet Watch logo
記事検索
最新ニュース

SymantecがAntinny亜種を警告、月はじめの月曜日にACCSサイトをDoS攻撃


 米Symantecは28日、P2Pファイル共有ソフト「Winny」を通じて感染するワーム型ウイルス「W32.Antinny.AX」を警告した。危険度は5段階中の下から2番目。

 Antinny.AXは、これまでのAntinny同様Winnyを通じて感染し、個人情報を流出させる恐れがあるワーム型ウイルス。感染すると、Windowsのシステムフォルダ配下の「Microsoft」フォルダに「svchost.exe」という名称でウイルス自身を複製する。続いてレジストリを改ざんし、PCの起動とともにウイルスが活動を開始するように設定を変更し、システムの復元機能を無効化する。

 また、Windowsのインストールフォルダに2つの隠しフォルダを生成。「UpFolder.txt」ファイルを改ざんし、隠しフォルダのうちの1つはWinnyネットワーク上で共有される。Antinnyが収集したPCのスクリーンキャプチャやそのほかの個人情報は、この共有されたフォルダに保存されるようになっている。

 Antinny.AXが収集するのは、DOC、XLS、EML、PPT、DBX、TXT、PDFといった形式のファイル。このほかにも、Winny本体のフォルダから「Nodref.txt」「Download.txt」「kakikomi.txt」「tab1.txt」「Tab2.txt」といったファイルや、各ユーザーごとの「お気に入り」「履歴」などのファイルもAntinny.AXの検索対象となっている。

 なお、発見されたファイルはZIPファイルとして保存される。ファイルの名称は明らかにされていないが、「(日本語)(ユーザーネーム)(日本語).zip」だという。

 Antinny.AXはこのほか、トロイの木馬「Trojan.Sientok」の亜種を投下して実行。「WindowsSecurityManager」というサービスを生成し、毎月1日~6日の間の月曜日になるとACCSのサイトにDoS攻撃を仕掛けるという。


関連情報

URL
  ウイルス情報
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.ax.html

関連記事
Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か(2005/12/08)
富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染(2006/01/13)


( 鷹木 創 )
2006/01/30 18:47

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.