シマンテック、ソフトウェアクラックツールに偽装して感染を広める新ウイルスを警告 | RBB TODAY

シマンテック、ソフトウェアクラックツールに偽装して感染を広める新ウイルスを警告

エンタープライズ その他

 シマンテックは、P2Pファイル交換ソフト「KaZaA」を使って感染を広めるウイルス「W32.Poscal.Worm」(Poscal)について警告している。

 感染すると、WindowsフォルダやKaZaAの共有用フォルダの中に自分自身をコピー、さらにOutlookのアドレス帳を使って自分自身を大量送信する。また、4月1日になるとシステムファイルをランダムに削除するという破壊的動作も実行する。

 Poscalは、KaZaAの共有フォルダには「Norton_crack.exe」「UT3_full_crack.exe」「Windows_Hack.exe」「Sims_Patch.exe」という名前で自分自身をコピーする。NortonやUnreal Tournamentのクラックツールなどを偽装して、ダウンロードと実行を誘う仕掛けだ。

 P2Pファイル交換は、電子メールほどメジャーなワーム感染経路ではないが、メールの添付ファイルと違って最初からファイルとしてフォルダの中に保存されるため、いったんダウンロードしてしまうと実行する可能性が高い。今更いうまでもないことだが、出所の不明なファイルはまず疑ってみるといった基本を忘れないことが重要だろう。
《RBB TODAY》

特集

page top