 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
SymantecがAntinny亜種を警告、月はじめの月曜日にACCSサイトをDoS攻撃 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
米Symantecは28日、P2Pファイル共有ソフト「Winny」を通じて感染するワーム型ウイルス「W32.Antinny.AX」を警告した。危険度は5段階中の下から2番目。 Antinny.AXは、これまでのAntinny同様Winnyを通じて感染し、個人情報を流出させる恐れがあるワーム型ウイルス。感染すると、Windowsのシステムフォルダ配下の「Microsoft」フォルダに「svchost.exe」という名称でウイルス自身を複製する。続いてレジストリを改ざんし、PCの起動とともにウイルスが活動を開始するように設定を変更し、システムの復元機能を無効化する。 また、Windowsのインストールフォルダに2つの隠しフォルダを生成。「UpFolder.txt」ファイルを改ざんし、隠しフォルダのうちの1つはWinnyネットワーク上で共有される。Antinnyが収集したPCのスクリーンキャプチャやそのほかの個人情報は、この共有されたフォルダに保存されるようになっている。 Antinny.AXが収集するのは、DOC、XLS、EML、PPT、DBX、TXT、PDFといった形式のファイル。このほかにも、Winny本体のフォルダから「Nodref.txt」「Download.txt」「kakikomi.txt」「tab1.txt」「Tab2.txt」といったファイルや、各ユーザーごとの「お気に入り」「履歴」などのファイルもAntinny.AXの検索対象となっている。 なお、発見されたファイルはZIPファイルとして保存される。ファイルの名称は明らかにされていないが、「(日本語)(ユーザーネーム)(日本語).zip」だという。 Antinny.AXはこのほか、トロイの木馬「Trojan.Sientok」の亜種を投下して実行。「WindowsSecurityManager」というサービスを生成し、毎月1日~6日の間の月曜日になるとACCSのサイトにDoS攻撃を仕掛けるという。 関連情報 ■URL ウイルス情報 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.antinny.ax.html ■関連記事 ・ Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か(2005/12/08) ・ 富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染(2006/01/13)
( 鷹木 創 )
- ページの先頭へ-
|
