Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
デスクトップ画像などを漏洩させる、Antinnyの最新亜種「Antinny.L」

 シマンテックは、ファイル共有ソフト「Winny」で感染を拡げるウイルス「Antinny」の最新亜種「Antinny.L(Trojan.Upbit)」を発見し、警告した。危険度は“1”となっているほか、被害状況と感染力は“低”、ダメージは“中”と評価されている。

 Antinny.Lは、3月に発見されたウイルス「Antinny.G」と同様の機能をいくつか持っているトロイの木馬型ウイルスであり、個人情報やデスクトップ画面のスクリーンショットをWinny上に公開する点などが共通している。

 Antinny.Lに感染すると、Windowsフォルダに自分自身のコピーとして「regconfig.exe」を作成し、偽の個人情報を含むテキストファイルを開く。続いて、以下の5種類のファイルを作成する。

・%Windir%\Temp\.txt
・C:\WinSys\Win.bmp
・C:\WinSys\Win.txt
・C:\Sys32.zip
・C:\%System%\svchost~0001\72u1m1m3o0E-<日付と時刻>-<所有者の名前>.zip

 その後、感染しているPC内からデータを収集し、その情報を含んだテキストファイルを作成し、デスクトップ画面のスクリーンショットを撮影する。次に、Winnyのアップロードフォルダに収集した情報とデスクトップスクリーンショットを含んだ拡張子「.ZIP」のファイルを作成し、情報漏洩を図る。

 感染の疑いがある場合は、ウイルス対策ソフトの定義ファイルを最新版に更新し、検査する必要がある。その際には「Trojan.Upbit」もしくは「Antinny.L」として検出されるため、当該ファイルを削除すればよい。


関連情報

URL
  Antinny.L
  http://www.symantec.com/region/jp/sarcj/data/t/trojan.upbit.html

関連記事
Winnyユーザーの個人情報をACCSに送信するウイルスが出現


(大津 心)
2004/05/26 19:34
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.