「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告


 トレンドマイクロは、新たに発見されたトロイの木馬として、デスクトップ画像をFTPサーバーに送信し、PCから各種ファイルを削除するという共通の特徴を持つ「TSPY_HARADONG.A」と「TSPY_DENUTARO」の亜種7種を警告した。シマンテックが6月に警告したいわゆる「原田ウイルス」と同様の特徴を持つトロイの木馬で、トレンドマイクロでは総合危険度はいずれも3段階で最も低い“Low”としているが、システムの影響と感染力については最も高い“High”と判定している。

 TSPY_HARADONGとTSPY_DENUTAROは、いずれもデスクトップのスクリーンショットを作成し、特定のFTPサイトに送信する機能を持つトロイの木馬。TSPY_DENUTAROは、スクリーンショットの他にPCのホスト名とIPアドレスを記録したテキストもFTPサイトに送信する。また、TSPY_HARADONG.A、TSPY_DENUTARO.G、TSPY_DENUTARO.Jの3種は、実行した場合にアニメ「涼宮ハルヒの憂鬱」の画像を表示する。

 トロイの木馬はさらに、PCから特定の拡張子を持つファイルなどを削除する。削除されるファイルは、トロイの木馬が実行されたフォルダ内に含まれる「.avi」「.lzh」「.mp3」「.mpg」「.zip」などの拡張子を持つファイル。さらに一部の亜種では、Internet Explorer、Firefox、Windows Media Player、シマンテックおよびマカフィー製品のインストールフォルダから、実行ファイルやライブラリファイルなどが削除される。



(2006.7.25/impress Watch)
[PR]

by fbitnews2006-6 | 2006-07-25 12:22 | インターネット総合  

<< 米国発スパムの減少傾向がストッ... NTTドコモが無線ICタグで実... >>