投資 ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」 | オタ談
smtwtfs
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
<< July 2017 >>
sponsored links
profile
recommend
recommend
recommend
recommend
recommend
amazon
adsense
google
new entries
categories
archives
recent comment
recent trackback
links
mobile
qrcode
others
無料ブログ作成サービス JUGEM
search this site.
<< ボーダフォン、ワンセグ対応の「905SH」を6月発売 | main | 米マイクロソフト:携帯ゲーム機開発か >>

スポンサーサイト

一定期間更新がないため広告を表示しています

at , スポンサードリンク, -

-, -

ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」

シマンテックは16日、P2Pファイル共有ソフト「Winny」の設定を変更するトロイの木馬型ウイルス「Trojan.Exponny」を発見した。感染したPCのすべての固定ローカルドライブを共有アップロードフォルダとして公開するという。危険度は5段階中で下から2番目だが、リスクインパクトは3段階中最も高い“高”と評価している。

 Exponnyが実行されると「C:¥Program Files¥Winny2¥Down¥期間限定にアクセスできません。アクセスが拒否されました。」などという日本語の偽メッセージを表示。次いで、システムフォルダの「drivers」フォルダに自分自身を「host.exe」としてコピーし、レジストリキーを改竄することでWindowsが起動するたびに実行されるように設定する。

 Exponnyは、Winnyがインストールされているディレクトリ内のファイル「UpFolder.txt」とWindowsディレクトリの「SYSTEM.INI」ファイルを改竄する。UpFolder.txtは、所有するコンテンツをWinnyネットワークで共有するための設定ファイルだ。Exponnyはこの設定を「[C:] Path=C: Trip=Viruser」などのように、ローカルドライブ全体をWinnyネットワークに公開するよう改竄する。

 「MY PICTURES¥家族」「18禁」「アダルト」「エミュ」「攻殻機動隊」「熟女」「仁義なき」「富士通お勧め」などの日本語を名称に含んでいるフォルダがPCにある場合、そのフォルダをUpFolder.txtに追加する。また、「.avi」「.mpg」「.wmv」「.ram」「.asf」「.swf」「.mov」「.ogm」「.vob」「.mp3」「.wma」「.iso」などのファイルも追加するという。

 さらに、PCのユーザーが利用しているデフォルトのメールアドレスを検索。Cドライブのルートディレクトリ内で見付かったファイルのリストを含む「C:¥[日本語の文字] UpFolder[実行日][メールアドレス]」を作成し、「[UPALL] ID=[メールアドレス]」という情報を「SYSTEM.INI」ファイルに追加する。これにより、情報が流出したPCの持ち主のメールアドレスが明示される恐れがある。

怖いですね。

まぁ使わないのが一番ですね。

使用者の99%は悪い利用しかしてないでしょうから感染してもしょうがないかもしれないですね。


リンク:http://internet.watch.impress.co.jp/cda/news/2006/03/17/11304.html

at 23:18, まだ名無し, ネット

comments(0), trackbacks(0)

スポンサーサイト

at 23:18, スポンサードリンク, -

-, -

comment









trackback
url:http://vipper.jugem.jp/trackback/203