|
■URL
http://www.kaspersky.com/news.html?id=954839
ウイルス対策会社のKaspersky
Labsは22日、P2Pファイル交換ネットワーク「KaZaA」でネットワークワーム「Duload」の感染が広がっていると警告を発した。同社は既に、イタリアで複数の被害報告を受けているという。
このワームは、「Visual Basic」で作成されたWindowsアプリケーション(PE EXE)。現在、ファイルサイズの異なるDuloadの2種類の変種が検出されている。1つは「Worm.P2P.Duload.a」でサイズは1万8,432バイト、もう1つは「Worm.P2P.Duload.b」で、UPXユーティリティで圧縮されて7,680バイトとなっている。
感染したファイルを開くと、Windowsのシステムディレクトリに「SystemConfig.exe」というファイル名でDuloadのコピーが作成され、Windowsを起動するたびに自動的にロードするようシステムレジストリを書き換える。
また、Windowsディレクトリに「Media」というフォルダを作成し、39の異なるファイル名でDuloadのコピーを作成する。さらに、全てのKaZaAネットワークがMediaフォルダにアクセスできるよう、再びシステムレジストリを書き換える。
Duloadの変種Worm.P2P.Duload.aは、インターネット上のサイトから複数のトロイの木馬をダウンロードするため、感染したコンピューターに不正侵入される恐れもあると警告している。
(2002/8/23)
[Reported by 江藤 浩幸]