┨____スレ立て依頼所____┠
シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告
シマンテックは、トロイの木馬「Trojan.Haradong」を危険度“1”で警告した。
Trojan.Haradongは、通称「原田ウイルス」として知られているウイルスの一種と
見られ、AVI形式の動画ファイルなどに偽装した形でP2Pファイル共有
ネットワークで流通していることが確認されたという。
Trojan.Haradongは実行されると「お前はもう死んでいる。(住所)ここに来い、
そして俺に謝れ。さもなくば、このPCは自爆する」などといった内容のテキスト
ファイルと、マシン名やIPアドレスをファイル名に含むテキストファイルを作成。
後者のテキストファイルを外部のFTP サーバーに送信する。さらに、FTP
サーバーから「HARADA.avi」というファイルをダウンロードし、Media Playerを
利用してそのファイルを再生する。
また、カレントディレクトリ内から「.wmv」「.mpg」「.iso」などの拡張子を含む
ファイルをすべて削除するとともに、 Internet ExplorerやMozilla Firefox、
Norton AntiVirusなどがインストールされているディレクトリの実行ファイル等を削除する。
P2Pファイル共有を狙ったウイルスでは、ファイルを削除するなどの
悪意のあるプログラムを埋め込む形で偽装ファイルを作成する「ウイルス
作成ツール」が一部で配布されており、Trojan.Haradongもこうしたツールにより
作成されたウイルスの一種と思われる。こうしたウイルスの中には、実行すると
「原田」と名乗る人物の画像や動画などを表示するものがあり、これらが通称
「原田ウイルス」と呼ばれている。
http://internet.watch.impress.co.jp/cda/news/2006/06/22/12428.html
シマンテックは、トロイの木馬「Trojan.Haradong」を危険度“1”で警告した。
Trojan.Haradongは、通称「原田ウイルス」として知られているウイルスの一種と
見られ、AVI形式の動画ファイルなどに偽装した形でP2Pファイル共有
ネットワークで流通していることが確認されたという。
Trojan.Haradongは実行されると「お前はもう死んでいる。(住所)ここに来い、
そして俺に謝れ。さもなくば、このPCは自爆する」などといった内容のテキスト
ファイルと、マシン名やIPアドレスをファイル名に含むテキストファイルを作成。
後者のテキストファイルを外部のFTP サーバーに送信する。さらに、FTP
サーバーから「HARADA.avi」というファイルをダウンロードし、Media Playerを
利用してそのファイルを再生する。
また、カレントディレクトリ内から「.wmv」「.mpg」「.iso」などの拡張子を含む
ファイルをすべて削除するとともに、 Internet ExplorerやMozilla Firefox、
Norton AntiVirusなどがインストールされているディレクトリの実行ファイル等を削除する。
P2Pファイル共有を狙ったウイルスでは、ファイルを削除するなどの
悪意のあるプログラムを埋め込む形で偽装ファイルを作成する「ウイルス
作成ツール」が一部で配布されており、Trojan.Haradongもこうしたツールにより
作成されたウイルスの一種と思われる。こうしたウイルスの中には、実行すると
「原田」と名乗る人物の画像や動画などを表示するものがあり、これらが通称
「原田ウイルス」と呼ばれている。
http://internet.watch.impress.co.jp/cda/news/2006/06/22/12428.html
|
|
|