« 「ひこにゃん」ぬいぐるみ3タイプ、平和堂で販売開始 | トップページ | 宇宙に輝く「真珠の首飾り」 NASA公開 »

2007年2月27日 (火)

Winnyネットワークを狙う新ウイルス - 米Symantec

米Symantecは23日(米国時間)、新たなWinnyファイル共有ネットワーク利用者を
標的とするウイルスが発生したことを、同社のBlog「Symantec Security Response
Weblog」へのPostで公表した。サンプルが同社に提出されたことにより発覚したと
いう。このウイルスには"Trojan.Pirlames"という名称が付与されている。

このウイルスは拡張子「.scr」(Windowsスクリーンセーバ)である一方で、大量の
スペースをファイル名に使用することで.zipファイルに偽装しているという。
同Blogによると、これはP2P-DESTROYER Pro(ウィキペディアの解説 )というツールに
よって、ファイル名偽装などの細工がなされているという。

感染時には下図をはじめとする複数の画像を表示するという。感染活動はこれに
とどまらず、「C:\Program Files」配下のフォルダのファイルすべてを削除するという。
さらに、以下の感染動作を行うとされる。
* 感染PCのIPアドレス(1)
* www.yahoo.co.jpへのtracertコマンド実行結果
* スクリーンショットの取得(2)

(1)ならびに(2)の情報を特定のFTPサイトに送信するのだという。
さらには、感染PCのHDDで以下の特徴をもつファイルを特定の画像で上書きするとしている。
* 拡張子のないファイル
* .txt、.jpg、.zipといった拡張子を持つファイル

これらの感染活動から推定すると、当該ウイルスはいわゆる「原田ウイルス」
(ウィキペディアの解説)の亜種と思われる。

(ニュースソース)
http://journal.mycom.co.jp/news/2007/02/26/380.html
http://www.itmedia.co.jp/news/articles/0702/26/news031.html


う~ん WINNYはやろうと思わないので、操作については言い切れない部分がありますが、 
現在 巷では 機密書類の流出が相次いでいますね。
例:捜査機密情報を漏らした山梨県警の警官(なぜ 名前が出ない?)

現在、流出させまくっている連中は
*ウィルス対策ソフト未導入 ←買えよw
*なんでもかんでも、ダブルクリック(爆)
なんでしょうか?

良くわからないです。 WINY導入できる知識を得る前に、拡張子でも表示しとけとw

また上記のサイトに寄ると、当該ウイルス感染時に表示される画像が載っていました。


Ny

とか

Ny2

・・・・・・・・・・

WINNYの使用にしては グレーであり、使用方法については各自の自由?の様な気がしますが、
警察官が捜査機密情報を流出するなんて 言語道断!
このウィルスの画面を壁紙にでもして、 退職後 反省の日々を送って下さい。。。。。

|

« 「ひこにゃん」ぬいぐるみ3タイプ、平和堂で販売開始 | トップページ | 宇宙に輝く「真珠の首飾り」 NASA公開 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: Winnyネットワークを狙う新ウイルス - 米Symantec:

« 「ひこにゃん」ぬいぐるみ3タイプ、平和堂で販売開始 | トップページ | 宇宙に輝く「真珠の首飾り」 NASA公開 »