■URL
http://www.trendmicro.co.jp/news/news990528b.htm
(トレンドマイクロ)
http://www.nai.com/japan/virusinfo/avert990528.asp
(ネットワークアソシエイツ)
Windowsマシンに感染する新種のトロイの木馬「BackDoor-G」が発見された。感染したマシンでは、不正侵入者が外部から勝手にマシンをコントロールすることができるようになる。トレンドマイクロとネットワークアソシエイツでは、自社のアンチウイルスソフトについて、対応する定義ファイルの提供を開始した。
BackDoor-Gのプログラムを一度実行すると、Windowsディレクトリに「BackDoor-G.ldr」「BackDoor-G.srv」「BackDoor-G.dll」という3つのファイルがインストールされ、マシンのインターネット接続状況を監視。IPアドレス情報などを外部に送信し、外部からの不正侵入や不正コントロールを可能にするという。電子メールの添付ファイルやWebサイトからのダウンロードファイルが主な感染経路となっている。ネットワークアソシエイツによると「同プログラムは、スクリーンセーバーやコンピュータゲームのアップデートなどを装って配布されているので、ユーザーは実際に気付かない」として、注意を促している。
('99/5/31)
[Reported by nagasawa@impress.co.jp / ymasa@wizvax.net]