米Symantecは28日、P2Pファイル共有ソフト「Winny」を通じて感染するワーム型ウイルス「W32.Antinny.AX」を警告した。危険度は5段階中の下から2番目。
Antinny.AXは、これまでのAntinny同様Winnyを通じて感染し、個人情報を流出させる恐れがあるワーム型ウイルス。感染すると、Windowsのシステムフォルダ配下の「Microsoft」フォルダに「svchost.exe」という名称でウイルス自身を複製する。続いてレジストリを改ざんし、PCの起動とともにウイルスが活動を開始するように設定を変更し、システムの復元機能を無効化する。
また、Windowsのインストールフォルダに2つの隠しフォルダを生成。「UpFolder.txt」ファイルを改ざんし、隠しフォルダのうちの1つはWinnyネットワーク上で共有される。Antinnyが収集したPCのスクリーンキャプチャやそのほかの個人情報は、この共有されたフォルダに保存されるようになっている。
Antinny.AXが収集するのは、DOC、XLS、EML、PPT、DBX、TXT、PDFといった形式のファイル。このほかにも、Winny本体のフォルダから「Nodref.txt」「Download.txt」「kakikomi.txt」「tab1.txt」「Tab2.txt」といったファイルや、各ユーザーごとの「お気に入り」「履歴」などのファイルもAntinny.AXの検索対象となっている。
なお、発見されたファイルはZIPファイルとして保存される。ファイルの名称は明らかにされていないが、「(日本語)(ユーザーネーム)(日本語).zip」だという。
Antinny.AXはこのほか、トロイの木馬「Trojan.Sientok」の亜種を投下して実行。「WindowsSecurityManager」というサービスを生成し、毎月1日~6日の間の月曜日になるとACCSのサイトにDoS攻撃を仕掛けるという。
関連情報
■URL
ウイルス情報
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.ax.html
■関連記事
・ Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か(2005/12/08)
・ 富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染(2006/01/13)
( 鷹木 創 )
2006/01/30 18:47
- ページの先頭へ-
|