Internet Watch logo
記事検索
最新ニュース

デスクトップ画像などを漏洩させる、Antinnyの最新亜種「Antinny.L」


 シマンテックは、ファイル共有ソフト「Winny」で感染を拡げるウイルス「Antinny」の最新亜種「Antinny.L(Trojan.Upbit)」を発見し、警告した。危険度は“1”となっているほか、被害状況と感染力は“低”、ダメージは“中”と評価されている。

 Antinny.Lは、3月に発見されたウイルス「Antinny.G」と同様の機能をいくつか持っているトロイの木馬型ウイルスであり、個人情報やデスクトップ画面のスクリーンショットをWinny上に公開する点などが共通している。

 Antinny.Lに感染すると、Windowsフォルダに自分自身のコピーとして「regconfig.exe」を作成し、偽の個人情報を含むテキストファイルを開く。続いて、以下の5種類のファイルを作成する。

・%Windir%\Temp\.txt
・C:\WinSys\Win.bmp
・C:\WinSys\Win.txt
・C:\Sys32.zip
・C:\%System%\svchost~0001\72u1m1m3o0E-<日付と時刻>-<所有者の名前>.zip

 その後、感染しているPC内からデータを収集し、その情報を含んだテキストファイルを作成し、デスクトップ画面のスクリーンショットを撮影する。次に、Winnyのアップロードフォルダに収集した情報とデスクトップスクリーンショットを含んだ拡張子「.ZIP」のファイルを作成し、情報漏洩を図る。

 感染の疑いがある場合は、ウイルス対策ソフトの定義ファイルを最新版に更新し、検査する必要がある。その際には「Trojan.Upbit」もしくは「Antinny.L」として検出されるため、当該ファイルを削除すればよい。


関連情報

URL
  Antinny.L
  http://www.symantec.com/region/jp/sarcj/data/t/trojan.upbit.html
  Winnyを経由して感染するウイルス「Antinny」特集
  http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
  本誌記事にみる「Winny」開発者逮捕へ至る経緯
  http://internet.watch.impress.co.jp/static/index/2004/05/18/winny.htm

関連記事
トレンドマイクロなど、Winnyを媒介とするウイルス「Antinny.G」を警告(2004/03/29)


( 大津 心 )
2004/05/26 18:22

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.