悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年09月25日(土) 14時56分

デスクトップ画像をあぷろだにUpするトロイの木馬が出現ITmediaエンタープライズ

 シマンテックは9月24日、P2Pソフト「Winny」を介して広まっているトロイの木馬「Trojan.Upchan」に対する警告を発した(25日11時30分追記、一部改変:シマンテックの情報では「Winny経由」となっていたが、実際にはWinnyとは関係なく、本体は名前を変えながら複数のアップローダから配布されている模様だ。したがって、不審なファイルのダウンロード全般に注意すべきだ。亜種が存在するとの情報もある)。

 掲示板上では「苺きんたま」と呼ばれているTrojan.Upchanは、Winnyを流れるEXEファイルの形で流通している(が、設定によっては拡張子が見えない)。このファイルを実行してしまうとPCに本体がコピーされ、デスクトップのスクリーンショットが8分おきに、一種の画像掲示板であるアップローダに公開されてしまう。

 つまり、もしそのタイミングでメーラーを開いていれば自分のメールアドレスやメールの内容が、Webブラウザを起動していれば閲覧しているWebページが、インスタントメッセンジャーを利用していれば会話の内容が記録され、アップロードされてしまうことになる。既に相当数の画像が公開されている模様だ。

 しかもシマンテックの情報によれば、Trojan.Upchanは、互いを監視しあう2つの同一プロセスを実行しているという。アクティブ-パッシブ構成の冗長化システムのようなもので、片方のプロセスを停止させるともう片方が開始されてしまうため、停止が困難だという。

 9月24日23時の時点では、このトロイの木馬に対応した定義ファイルを提供しているのはシマンテックのみの模様だ。同社製品を利用している場合は早期のアップデートが望ましい。また、それ以外の製品を利用している場合は、リスクが伴うがトロイの木馬本体(shellsystem.exe)の削除およびレジストリの削除によって復旧させることになる。

http://www.itmedia.co.jp/enterprise/
(ITmediaエンタープライズ) - 9月25日14時56分更新

http://headlines.yahoo.co.jp/hl?a=20040925-00000013-zdn_ep-sci