« 日本IBM、P2Pソフトで顧客情報を“公開” | Main | WinnyとShareを狙う“ドクロウイルス”、Kernel32.dllになりすまし活動 »

›1 30, 2006

SymantecがAntinny亜種を警告、月はじめの月曜日にACCSサイトをDoS攻撃

[ PCニュース ]

 来週ですね

 Antinny.AXは、これまでのAntinny同様Winnyを通じて感染し、個人情報を流出させる恐れがあるワーム型ウイルス。感染すると、Windowsのシステムフォルダ配下の「Microsoft」フォルダに「svchost.exe」という名称でウイルス自身を複製する。続いてレジストリを改ざんし、PCの起動とともにウイルスが活動を開始するように設定を変更し、システムの復元機能を無効化する。
 
 また、Windowsのインストールフォルダに2つの隠しフォルダを生成。「UpFolder.txt」ファイルを改ざんし、隠しフォルダのうちの1つはWinnyネットワーク上で共有される。Antinnyが収集したPCのスクリーンキャプチャやそのほかの個人情報は、この共有されたフォルダに保存されるようになっている。
 
 Antinny.AXが収集するのは、DOC、XLS、EML、PPT、DBX、TXT、PDFといった形式のファイル。このほかにも、Winny本体のフォルダから「Nodref.txt」「Download.txt」「kakikomi.txt」「tab1.txt」「Tab2.txt」といったファイルや、各ユーザーごとの「お気に入り」「履歴」などのファイルもAntinny.AXの検索対象となっている。
 
 なお、発見されたファイルはZIPファイルとして保存される。ファイルの名称は明らかにされていないが、「(日本語)(ユーザーネーム)(日本語).zip」だという。
 
 Antinny.AXはこのほか、トロイの木馬「Trojan.Sientok」の亜種を投下して実行。「WindowsSecurityManager」というサービスを生成し、毎月1日〜6日の間の月曜日になるとACCSのサイトにDoS攻撃を仕掛けるという。

SymantecがAntinny亜種を警告、月はじめの月曜日にACCSサイトをDoS攻撃


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?