 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||||
|
||||||||
|
||||||||
| トレンドマイクロなど、Winnyを媒介とするウイルス「Antinny.G」を警告 | ||||||||
|
||||||||
|
||||||||
|
||||||||
Antinny.Gは、2003年8月に発見されたウイルス「Antinny」の亜種。3月15日ころに発見された「Antinny.B」や「Antinny.E」とも異なるので注意が必要だ。また、ユーザー名やメール、ファイル等の個人情報を盗むほか、ログオン中ユーザーのデスクトップ画面をJPEG形式で保存し、Winnyネットワーク上に送信する点が特徴だ。 Antinny.Gに感染すると、自分自身のコピーを以下の4種類のファイル名の何れかをランダムで選んで作成する。
感染したユーザーのCドライブ上のファイル削除を試みるほか、レジストリから名前、組織名、メールアドレスを探し出し、それらの情報を含んだテキストファイルを作成する。また、WinnyのアップロードフォルダやダウンロードフォルダにAntinny.G自身が持っている日本語リストの中からランダムに選択したファイル名をつけて自分自身をコピーする。 続いて、デスクトップの画面キャプチャを、JPEG形式でWinnyのアップロードフォルダやダウンロードフォルダに保存するほか、メールアドレスなどの個人情報やデスクトップ画面を、「.zip」もしくは「.lzh」形式でアップロードフォルダやダウンロードフォルダに保存することによって、情報漏洩を試みる機能も搭載している。 万が一感染の疑いがある場合には、ウイルス対策ソフトの定義ファイルを最新版に更新し、「Antinny.G」として検出したファイルをすべて削除する。また、改変されたレジストリの値を削除するなど、レジストリ修正をしなければならない。なお、Windows XP/Meを利用している場合には、これらの作業を行なう前に「システムの復元オプション」を無効にする必要がある。
■ URL トレンドマイクロ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G&VSect=T シマンテック http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.g.html ■ 関連記事 ・ Winnyを媒介に感染を拡げる新種のウイルス「Antinny.B」が発見される (大津 心) 2004/03/29 14:25 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2004 Impress Corporation All rights reserved. |
|