« マイクロソフト、5月の月例パッチは“緊急”を含む3件 | Main | フジテレビ、個人ユーザー向け動画投稿サイト「Watch me!TV」 »

›5 08, 2006

“2ちゃんねるブラウザ”の書き込み情報などを漏洩させるトロイの木馬

[ PCニュース ]

 2ちゃんの書き込みよりもブラウザのcookieやRoboformの記録が漏れる方が重要ですよ

 Infostealer.Kurofooは、実行されるとWinnyが起動されているかを確認し、アップロードフォルダまたはキャッシュフォルダの設定ファイルを書き換える。Winnyの起動については、通常の実行ファイル名である「Winny.exe」のほか、第三者によるWinnyの派生バージョンである「Winnyp」(Winnyp.exe)についても確認を行なう。
 
 さらに、PC内から情報を収集してアーカイブファイルとしてまとめ、Winnyのアップロードフォルダに公開する。収集対象とするファイルは、掲示板「2ちゃんねる」用のブラウザ「ギコナビ」「A Bone」「Jane Style」で保存される書き込みログや、Webブラウザ「Lunascape」「Sleipnir」の履歴情報など、主に日本で利用されているソフトウェアをターゲットとしている点が特徴となる。このほか、デスクトップ画像、クリップボードのコンテンツ、ユーザー名やパスワードなどを記憶しておく機能を持つシェアウェア「RoboForm」のファイル、Internet Explorerのお気に入りやCookieなどを収集し、Winnyネットワーク上に公開する。

“2ちゃんねるブラウザ”の書き込み情報などを漏洩させるトロイの木馬


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?