P2Pファイル交換ソフト「Winny」のネットワーク上に2つのウイルスが蔓延している。いずれもPCに保存されていた情報を外部に流出するトロイの木馬型ウイルスだ。
いずれのウイルスとも流出するファイルの名前が由来となり、「欄検眼段」「仁義なきキンタマ」との通称で呼ばれている。欄検眼段は、HDD内にある「DSC<文字列>.JPG」のファイルを探し出し、「欄検眼段」という言葉の後ろにファイルのドライブ名とフルパス名からファイル名を作成し、Winnyのアップロードフォルダにコピーする。
仁義なきキンタマは、感染するとPCのデスクトップなどのスクリーンショットをアップロードフォルダにコピーするウイルスで、ファイル名の先頭には「仁義なきキンタマ」が付く。さらに仁義なきキンタマは、HDD内のOfficeドキュメント、OutlookやOutlook ExpressのメールファイルをZIP圧縮して流出してしまうという。
なお、トレンドマイクロではこれら2つのウイルスについて、17日付で「TROJ_UPBIT.A」、22日付で「WORM_ANTINNY.AA」として対応。ただし、どちらが欄検眼段か仁義なきキンタマかは調査中だという。シマンテックでは欄検眼段については調査中としながらも、21日付の定義ファイルで2004年3月に発見された「Antinny.K」を仁義なきキンタマとして対応した。
Winnyネットワーク上のファイル共有者を特定するソフトなどを開発するネットエージェントの杉浦隆幸代表取締役社長によれば「20日付で欄検眼段が名称についたファイルは22,806件、仁義なきキンタマは4,865件に達する」という。
「現在では仁義なきキンタマの方が感染数が増加しており、欄検眼段の感染は落ち着いてきたようだ。仁義なきキンタマは、フォルダを偽装するタイプのファイル形式(フォルダファイル偽装EXE)でダウンロードされるため、興味本位でダウンロードしたユーザーが偽装されたフォルダを開こうとして被害が増加しているのではないか。」
杉浦氏はさらに、「仁義なきキンタマで流出しているファイルには、名簿らしきものも確認した」と、すでに個人情報が流出している可能性が高いことを示唆。トレンドマイクロやシマンテックでは「最新版の定義ファイルを適用するように」と注意を呼びかけている。
関連情報
■URL
TROJ_UPBIT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_UPBIT.A
WORM_ANTINNY.AA
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AA
Antinny.K
http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
ネットエージェント
http://www.netagent.co.jp/
■関連記事
・ デスクトップ画像をWinnyで流通させる正体不明のウイルス(2004/11/08)
・ Winnyユーザーの個人情報をACCSに送信するウイルスが出現(2004/04/01)
( 鷹木 創 )
2005/03/23 19:40
- ページの先頭へ-
|