人気ブログランキング | 話題のタグを見る
「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告
トレンドマイクロは、新たに発見されたトロイの木馬として、デスクトップ画像をFTPサーバーに送信し、PCから各種ファイルを削除するという共通の特徴を持つ「TSPY_HARADONG.A」と「TSPY_DENUTARO」の亜種7種を警告した。シマンテックが6月に警告したいわゆる「原田ウイルス」と同様の特徴を持つトロイの木馬で、トレンドマイクロでは総合危険度はいずれも3段階で最も低い“Low”としているが、システムの影響と感染力については最も高い“High”と判定している。

 TSPY_HARADONGとTSPY_DENUTAROは、いずれもデスクトップのスクリーンショットを作成し、特定のFTPサイトに送信する機能を持つトロイの木馬。TSPY_DENUTAROは、スクリーンショットの他にPCのホスト名とIPアドレスを記録したテキストもFTPサイトに送信する。また、TSPY_HARADONG.A、TSPY_DENUTARO.G、TSPY_DENUTARO.Jの3種は、実行した場合にアニメ「涼宮ハルヒの憂鬱」の画像を表示する。

 トロイの木馬はさらに、PCから特定の拡張子を持つファイルなどを削除する。削除されるファイルは、トロイの木馬が実行されたフォルダ内に含まれる「.avi」「.lzh」「.mp3」「.mpg」「.zip」などの拡張子を持つファイル。さらに一部の亜種では、Internet Explorer、Firefox、Windows Media Player、シマンテックおよびマカフィー製品のインストールフォルダから、実行ファイルやライブラリファイルなどが削除される。
by zubaring | 2006-07-25 00:06 | ちょっと小耳
<< Gizmo Project、日... 市販乾電池で動く飛行機? 日本... >>