« 「OpenOffice.org」v2.0の日本語正式版 | Main | 「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬 »

›10 29, 2005

PlayOnlineのアカウントを盗むウイルス

[ PCニュース ]

 特定ファイルのみをターゲットにしていますが、なんだか怖すぎです。Webの閲覧で観戦させてデータを自動的に収集するという黄金パターン

 Trojan.Finfanseに感染すると、Windows版のプレイオンラインビューアー(バージョン1.15.05)のスクリーンショットや通信内容を、特定のWebサイトに送信する。通信内容はCドライブ配下に「gameff11.txt」として保存される。スクリーンショットは「japan213.com/public_html/[***]/bmp/」というFTPサーバーに、通信内容などの情報は「www.japan213.com/[***]/ff11.asp」というWebサイトにそれぞれ送信される。
 
 また、トロイの木馬のコードには中国語でファイナルファンタジーを意味する「最終幻想」との記載があったが、「ファイナルファンタジーXIだけでなく、プレイオンラインビューアー上で動作するオンラインゲームすべてのアカウント情報が盗まれる可能性がある」という。
 
 なお、Trojan.Finfanse自体には、感染を広げる機能は搭載されていない。当初、あるWebサイトにアクセスすると、このトロイの木馬にダウンロードされるようになっていたようだが、現在そのサイトは「削除されている」(シマンテック)という。

PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」


Posted by kroko 0 Comments: / 1 TrackBack
Comments
Post a comment












Remember personal info?