【setup.exe】Shareでアダルトゲームに仕込まれたウイルスの被害者は約1,500人 削除依頼には金銭要求も

ファイル共有ソフトで入手したアダルトゲームを実行すると、デスクトップのスクリーンショットなどがネット上に公開されて
しまうという被害が26日に続出。ネット掲示板などではこの日、被害者や野次馬らが入り乱れた大騒動が終日続いた。

　新型のウイルス（トロイの木馬）は、ファイル共有ソフトからダウンロードしたアダルトゲームのセットアッププログラム
（setup.exe）に仕掛けられており、実行するとデスクトップの画面を画像に保存し外部のサーバーに送信してしまう。

セットアップの過程で入力した氏名やメールアドレス、会社名、電話番号、住所などの個人情報や、パソコンのシステム情報、
クリップボードの内容なども送信し、これら盗み取った情報を「P2Pの違法利用撲滅」などと称したWebサイトに、誰でも閲覧
できる形で掲載。ブラウザが自動的に開いたページに、自分の個人情報やデスクトップ画像が掲載されていることに気付いた
時には、もう後の祭りという極悪な仕掛けだ。

当該サイトへの掲載は26日夕方から始り、サイトが閉鎖された27日未明までの間に約1500人がさらし者になっていた。サイト
には削除依頼用のフォームが用意されており、削除を依頼しようとすると、氏名やメールアドレス、住所、電話番号などの入力
を求め、「プロフィール含むデータの削除や変更には1件あたり3千円を支払う」などの条項を盛り込んだ利用規約に同意させよ
うとしていた。

シマンテックは27日、ポルノゲームに仕掛けられた個人情報を盗み出すトロイの木馬「Infostealer.Kenzero」が、ファイル共有
ソフトShareなどで出回っていると同社の公式ブログで警告。他社も「Kenzero」などのウイルス名で順次、対応を進めているようだ。

（2009/11/30 セキュリティ通信）
■Illegal games Pay the price - publicly![英文]（Symantec）
http://www.symantec.com/connect/blogs/illegal-games-pay-price-publicly
■Infostealer.Kenzero[英文]（Symantec）
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-112708-3058-99

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2080