« Windowsの「hlink.dll」に脆弱性、Excel文書中のリンクに注意 | Main | 「逆襲のシャア」の海賊版を販売、Webサイト「DVD CLUB」運営の男性逮捕 »

›6 23, 2006

シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告

[ PCニュース ]

 AVIに偽装ですか。いろいろやりますね

 シマンテックは、トロイの木馬「Trojan.Haradong」を危険度“1”で警告した。Trojan.Haradongは、通称「原田ウイルス」として知られているウイルスの一種と見られ、AVI形式の動画ファイルなどに偽装した形でP2Pファイル共有ネットワークで流通していることが確認されたという。
 
 Trojan.Haradongは実行されると「お前はもう死んでいる。(住所)ここに来い、そして俺に謝れ。さもなくば、このPCは自爆する」などといった内容のテキストファイルと、マシン名やIPアドレスをファイル名に含むテキストファイルを作成。後者のテキストファイルを外部のFTPサーバーに送信する。さらに、FTPサーバーから「HARADA.avi」というファイルをダウンロードし、Media Playerを利用してそのファイルを再生する。
 
 P2Pファイル共有を狙ったウイルスでは、ファイルを削除するなどの悪意のあるプログラムを埋め込む形で偽装ファイルを作成する「ウイルス作成ツール」が一部で配布されており、Trojan.Haradongもこうしたツールにより作成されたウイルスの一種と思われる。こうしたウイルスの中には、実行すると「原田」と名乗る人物の画像や動画などを表示するものがあり、これらが通称「原田ウイルス」と呼ばれている。

シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?