“2ちゃんねるブラウザ”の書き込み情報などを漏洩させるトロイの木馬
シマンテックは、Winnyを介してユーザーの情報を漏洩させようとするトロイの木馬
「Infostealer.Kurofoo」を危険度“1”で警告した。
Infostealer.Kurofooは、実行されるとWinnyが起動されているかを確認し、
アップロードフォルダまたはキャッシュフォルダの設定ファイルを書き換える。
Winnyの起動については、通常の実行ファイル名である「Winny.exe」のほか、
第三者によるWinnyの派生バージョンである「Winnyp」(Winnyp.exe)についても確認を行なう。
さらに、PC内から情報を収集してアーカイブファイルとしてまとめ、Winnyのアップロードフォルダに公開する。
収集対象とするファイルは、掲
示板「2ちゃんねる」用のブラウザ「ギコナビ」「A Bone」「Jane Style」で保存される書き込みログや、
Webブラウザ「Lunascape」「Sleipnir」の履歴情報など、主に日本で利用されているソフトウェアをターゲットとしている点が
特徴となる。このほか、デスクトップ画像、クリップボードのコンテンツ、ユーザー名やパスワードなどを
記憶しておく機能を持つシェアウェア「RoboForm」のファイル、Internet Explorerのお気に入りやCookieなどを収集し、
Winnyネットワーク上に公開する。
シマンテックでは当初、このトロイの木馬の名称を「PWSteal.Kurofoo」として公表していたが、
10日に公開する定義ファイルで「Infosteler.Kurofoo」と名称変更する予定だとしている。
http://internet.watch.impress.co.jp/cda/news/2006/05/08/11870.html
「Infostealer.Kurofoo」を危険度“1”で警告した。
Infostealer.Kurofooは、実行されるとWinnyが起動されているかを確認し、
アップロードフォルダまたはキャッシュフォルダの設定ファイルを書き換える。
Winnyの起動については、通常の実行ファイル名である「Winny.exe」のほか、
第三者によるWinnyの派生バージョンである「Winnyp」(Winnyp.exe)についても確認を行なう。
さらに、PC内から情報を収集してアーカイブファイルとしてまとめ、Winnyのアップロードフォルダに公開する。
収集対象とするファイルは、掲
示板「2ちゃんねる」用のブラウザ「ギコナビ」「A Bone」「Jane Style」で保存される書き込みログや、
Webブラウザ「Lunascape」「Sleipnir」の履歴情報など、主に日本で利用されているソフトウェアをターゲットとしている点が
特徴となる。このほか、デスクトップ画像、クリップボードのコンテンツ、ユーザー名やパスワードなどを
記憶しておく機能を持つシェアウェア「RoboForm」のファイル、Internet Explorerのお気に入りやCookieなどを収集し、
Winnyネットワーク上に公開する。
シマンテックでは当初、このトロイの木馬の名称を「PWSteal.Kurofoo」として公表していたが、
10日に公開する定義ファイルで「Infosteler.Kurofoo」と名称変更する予定だとしている。
http://internet.watch.impress.co.jp/cda/news/2006/05/08/11870.html
|
|
|