米Symantecは6月30日、Winnyを通じて感染を拡げようとするトロイの木馬型ウイルス
「Trojan.Kakkeys.B」を警告した。感染したPCからMMORPG「ラグナロクオンライン」に関する
情報などの個人情報をWinnyを通じて流出させようとするウイルスで、Symantecでは危険度
を5段階中で最も低い“1”と判定している。
Trojan.Kakkeys.Bに感染すると、感染したPCに対して自分自身をシステムフォルダに
「explorer.exe」としてコピーし、起動時に自動的に実行されるようにレジストリを書き換える。
また、デスクトップ画面のスクリーンショットを作成するほか、MMORPG「ラグナロクオンライン」
に関する情報などを含むZIP形式のアーカイブファイルを作成する。スクリーンショットとZIPファ
イルのファイル名は、「[日本語の文字列][ランダム][時刻][ラグナロクオンラインのキャラクター
名]」といった形式になる。
これらのファイルは「C:\Program Files\daemontools」などのフォルダに作成され、このフォルダ
がWinnyの共有フォルダとして公開される。このほか、「livedoor したらば」などの掲示板(2カ所)
に対して、書き込みを行なうとしている。
INTERNET Watch
http://internet.watch.impress.co.jp/cda/news/2005/07/01/8245.html