アダルトゲームなど装う暴露ウイルス、「Kenzo」の被害拡大か


 「Share」などのファイル共有ソフトを通じて、アダルトゲームなどを装った暴露ウイルスに感染し、デスクトップのスクリーンショットや個人情報が外部の公開される被害が出ているとして、Kaspersky Labが注意喚起している。同社は2009年11月27日ごろにウイルスを確認したが、現在も感染報告が寄せられているという。さらに最近になってインターネット上の掲示板やブログでも、同様の被害をもたらすウイルスが話題になっている。

 Kaspersky Labによると、このウイルスはアダルトゲーム(ISOファイル)に偽装し、Shareのネットワークに流通。その中には、「autorun.inf」「Setup.exe」「config.xml」という3つのファイルと、「product」という1つのフォルダーがあり、ウイルスプログラムの本体である「Setup.exe」を実行することで暴露ウイルスに感染する。

 また、「autorun.inf」は「Setup.exe」を自動実行するように設定されているため、メディアへのコピー、または仮想ドライブなどにマウントして開くと同時に、「Setup.exe」が実行される。なお、アダルトゲームについては複数のゲームタイトルを使用し、そのファイルサイズも同一ではないという。

 ウイルスの被害としては、以下の4つの現象が見られるという。


  1. デスクトップのスクリーンショットが取得され、「C:」ドライブに「<ランダムな文字列>」のフォルダーが作成される。さらにそのフォルダーに「<ランダムな文字列>.bmp」と「<ランダムな文字列>.jpg」という2つのファイルが作成される。

  2. ユーザー情報の入力画面が表示され、ここでユーザーが入力した「住所」「氏名」「電話番号」などの個人情報が盗まれる。

  3. 1)と2)で収集したデータが、第三者が閲覧可能な特定のサーバーにアップロードされる。

  4. 公開サーバーに対して削除依頼メールなどを送信すると、ユーザーには和解とデータの削除というメールが届く。このメールの内容は、和解とデータの削除のために1500円~5800円(金額には幅がある)を要求する。

 Kaspersky Labによれば、個人情報がアップロードされるサーバーのドメイン名が当初「p3p」だったことから、このウイルスは「P3P」ウイルス、またはウイルス作成者の名前から「Kenzo(Kenzero)」という名称が付けられているという。ただし、個人情報をアップロードするサーバーは、p3pドメイン以外にも存在するとしている。

 Kaspersky Labは3月9日付のメールマガジンでも「Kenzo」ウイルスについて注意を呼びかけていた。同社によれば、「Kenzo」ウイルスはアダルトゲームのほかにも、不正コピーされたビジネスソフトなど、ファイル共有ソフトで配布されているさまざまなソフトウェアに偽装されているという。

 ユーザーに対しては、不正コピーされたファイルを取得する目的で「Share」や「Winny」などのファイル共有ソフトを使用しないよう呼びかけるとともに、正規ソフトウェアについてもダウンロードしてインストールする際には、提供元を必ず確認することが必要だとしている。


関連情報

(増田 覚)

2010/3/24 06:00