メルマガ購読
シマンテックは、価格.comを経由して感染を広めたとみられるウイルス「Trojan.Jasbom」の詳細を公表した。MMORPG「リネージュ」を起動しているときのみ、作動するキーロガーが動作するという。
Trojan.Jasbom(価格.comの発表では「trojandownloader.small.AAO」)は、「Microsoft Internet Explorer ITS プロトコルゾーンバイパスの脆弱性」を悪用して感染を広げるウイルス。発病すると自身をWindowsのシステムフォルダにコピー。Windowsが起動するたびに、自身も起動するようにレジストリを書き換える。
さらにMMORPG「リネージュ」が起動しているときのみ、キーロガーが動作。その記録やシステム情報を外部に送信する。
そのため、Internet Explorerのセキュリティパッチを適用していないPCで、11日以降に価格.comを閲覧したユーザは、ウイルスに感染した可能性がある。
なおシマンテックでは、Trojan.Jasbomを駆除するツールをリリースした。
価格.comから感染したおそれのあるウイルスはリネージュのキー操作を記録
2005年5月17日(火) 19時20分
《安達崇徳》
