 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
デスクトップ画像を2ちゃんねるにアップロードするウイルス |
||||||||
|
||||||||
|
~Winnyなどで感染
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
シマンテックは、P2Pファイル共有ソフト「Winny」のネットワークなどを介して感染するウイルス「Trojan.Upchan」を警告した。危険度は“1”だが、「一度感染してしまうと、ウイルスの活動を停止させることは難しい」としている。 Trojan.Upchanは、Winnyなどを通じて感染するトロイの木馬型ウイルス。感染したPCのデスクトップ画像を2ちゃんねるプロバイダーのアップローダーに自動的に送信するほか、Webサイト「BBS TABLE for 2ch」に掲載された2ちゃんねるの各掲示板をランダムに選択し、感染したPC名やユーザー名、アップローダーに送信されたデスクトップ画像のURLを掲載する。 感染すると、Windowsのインストールフォルダに「shellsystem.exe」というファイルを作成。続いて「"shellsystem" = "shellsystem.exe"」という値を、レジストリキー「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」に追加する。 Trojan.Upchanに感染した場合は、ウイルス対策ソフトの定義ファイルを最新版に更新し、PCをスキャンした後、感染ファイルを削除する必要がある。なお、シマンテックによれば、「このウイルスは常に、互いに監視しあう2つの同一プロセスを実行している。ひとつのプロセスが停止すると、もうひとつのプロセスが新規プロセスを開始するため、このウイルスを停止させることは困難だ」としている。 関連情報 ■URL ウイルス情報(Trojan.Upchan) http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.upchan.html デスクトップ画像の送信先URL(2ちゃんねるプロバイダーのアップローダー) http://up.isp.2ch.net/upload/c=03okari/index.cgi BBS TABLE for 2ch http://www.ff.iij4u.or.jp/~ch2/bbstable.html 関連記事:Winnyを経由して感染するウイルス「Antinny」特集 http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
( 鷹木 創 )
- ページの先頭へ-
|
