ウイルス対策ソフトベンダの英Sophosは5日(現地時間)、トロイの木馬「Yusufali-A」に
関する調査結果を報告した。「Yusufali-A」に感染したPCでアダルトサイトへアクセス
しようとすると、コーランの文言が記されたウインドウが表示され、アクセスが阻止される。
感染対象となるOSは、Windows NT/2000/XP/2003 Server。Sophosでは、4日に
定義ファイルを更新し、対策を完了しているという。
Windows PCに入り込んだ「Yusufali-A」は、アクティブなウインドウのタイトルバーに
表示される言葉を解析するという。タイトルバーに「sex」「teen」「xx」といった単語を
見つけると、「Yusufali-A」は該当ウインドウを最小化し、代わりにコーランのメッセージ
が記されたダイアログを表示。これにより、ユーザーはアダルト・コンテンツの閲覧が
不可能となる。
「他のマルウェアとは異なり、このトロイの木馬は金銭を盗むわけでもなく、機密情報を
勝手に持ち出すわけでもない。むしろこのトロイは、モラルの守護者であるかのように
振る舞う」こう語るのは、SophosのSenior Technology Consultant、Graham Cluley氏だ。
氏は続けて、「当然、このトロイは誤検出も引き起こす。医療情報を取り扱うサイトや、
ティーンネイジャーが集うサイトのような、アダルト・コンテンツを含まないサイトへの
アクセスまでブロックしてしまうのだ」
アダルトサイトへアクセスしたウインドウを閉じないでおくと、「Yusufali-A」が表示した
画面に「For Exit Click Here」と記されたボタンが現れる。ボタンをクリックするために、
マウスカーソルをダイアログ内に入れると、マウスカーソルが閉じ込められてしまう。
垂直バーが表示され、鉄格子のようなデザインとなったダイアログには、
「OH! NO i'm in the Cage」というメッセージが表示される。ダイアログの中には、
「LogOff」「ShutDown」「Restart」と記された3つのボタンが並ぶが、どれをクリックしても
挙動は同じで、Windowsからのログアウトを行うという。また、同社によると、キーボード
は使用可能な状態におかれるとのこと。
Cluley氏は最後に、次のようにコメントした。「このトロイの木馬は、ジョーク・プログラム
として開発されたものかも知れない。あるいは、インターネット・ユーザーが陥る、
無意識の習慣を取り除こうとする、真剣な取り組みかもしれない。しかし、どのような
開発背景があるにせよ、PCユーザーはウイルス対策ソフトのアップデートや、
セキュリティパッチを当てるなどして、自身のシステムを守らなければならないのだ」
http://headlines.yahoo.co.jp/hl?a=20050907-00000093-myc-sci