WinnyとShareを感染経路とするAntinnyウイルスが発生
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
デル、防衛庁より56,000台以上のクライアントPCを受注 -情報流出問題の具体的対策として
-
住商情報システム、米eEye社のWinny検出・通信遮断ツール日本語版を無償提供
拡大写真
トレンドマイクロは24日、ファイル共有ソフト「Winny」を介して感染が広がっているウイルス「Antinny」に、同種のファイル共有ソフト「Share(シャレ)」をも感染源とする亜種「WORM_ANTINNY.BJ」が発生したと警告した。
WORM_ANTINNY.BJは、WinnyまたはShareを感染源とするウイルス。WinnyまたはShareでダウンロードしたプログラム本体(<ランダムな日本語の文字列>.exe)をダブルクリックすることで感染する。
感染するとWinny¥upfolder.txtまたはShare¥folder.iniを書き換え、アップロードフォルダを<Windowsフォルダ>¥Up¥に変更する。また、パソコン内の以下の拡張子を持つファイルを収集してZip圧縮し、アップロードフォルダに保存する。
・DBX(Outlook Express関連ファイル)
・DOC(Wordファイル)
・EML(メールファイル)
・MDB(Accessデータベースファイル)
・PPT(PowerPointファイル)
・XLS(Excelファイル)
収集されたファイルには「[殺人] <ユーザ名>(<作成年月日>-<時刻>)のキンタマ.zip」、または「[写真集][IV] <ユーザ名>(<作成年月日>-<時刻>)のアルバム.zip」という名前がつけられ、Winny並びにShareネットワークに公開される。
トレンドマイクロでは、4月13日にWORM_ANTINNY.BJに対応したウイルスパターンファイルを公開済みだ。
WORM_ANTINNY.BJは、WinnyまたはShareを感染源とするウイルス。WinnyまたはShareでダウンロードしたプログラム本体(<ランダムな日本語の文字列>.exe)をダブルクリックすることで感染する。
感染するとWinny¥upfolder.txtまたはShare¥folder.iniを書き換え、アップロードフォルダを<Windowsフォルダ>¥Up¥に変更する。また、パソコン内の以下の拡張子を持つファイルを収集してZip圧縮し、アップロードフォルダに保存する。
・DBX(Outlook Express関連ファイル)
・DOC(Wordファイル)
・EML(メールファイル)
・MDB(Accessデータベースファイル)
・PPT(PowerPointファイル)
・XLS(Excelファイル)
収集されたファイルには「[殺人] <ユーザ名>(<作成年月日>-<時刻>)のキンタマ.zip」、または「[写真集][IV] <ユーザ名>(<作成年月日>-<時刻>)のアルバム.zip」という名前がつけられ、Winny並びにShareネットワークに公開される。
トレンドマイクロでは、4月13日にWORM_ANTINNY.BJに対応したウイルスパターンファイルを公開済みだ。
《富永ジュン》