« PlayOnlineのアカウントを盗むウイルス | Main | IE7のHTTPS接続、SSL 2.0からSSL 3.0/TLS 1.0へ »

›10 29, 2005

「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬

[ PCニュース ]

 ノートン様は対応しているのでしょうか?

 TROJ_DROPPER.NKに感染すると、「Windows Security Center.exe」というファイルをダウンロードしてくる。Trend Microでは、このファイルを「WORM_ANTINNY.AK」として検知するという。また、「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ 喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルをダウンロードし、スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる人物が映し出される。
 
 Trend Microの情報では、TROJ_DROPPER.NKの感染ルートまでは明らかにされていないが、インターネット上の掲示板などでも新たなWinnyウイルスとして同様の情報が多数寄せられている。Winnyで流通する特定のファイルで感染する恐れもある。
 
 また、このWORM_ANTINNY.AK自体は、Winnyで「To Heart」「DEAD or ALIVE 2 hardcore X」「Microsoft Windows XP」「DREAMAGE-DREAMS COME TRUE」などのファイル名を偽って流通しているウイルスだ。Trend Microによると危険度は“Low”。
 
 Trend Microではこのほか、TROJ_DROPPER.NKの亜種である「TROJ_DROPPER.LK」を警告している。こちらは「MS WINNY.EXE」と「kimmo.scr」をダウンロードする。危険度はこちらも“Low”。なお、このMS WINNY.EXEは「WORM_PIKACHU.B」として検知される。現時点でWORM_PIKACHU.Bについての詳細は不明だが、2000年6月に検出された「WORM_PIKACHU.A」の亜種だと思われる。

「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬


Posted by kroko 0 Comments: / 1 TrackBack
Comments
Post a comment












Remember personal info?