価格.comから感染したおそれのあるウイルスはリネージュのキー操作を記録 | RBB TODAY

価格.comから感染したおそれのあるウイルスはリネージュのキー操作を記録

ブロードバンド その他

 シマンテックは、価格.comを経由して感染を広めたとみられるウイルス「Trojan.Jasbom」の詳細を公表した。MMORPG「リネージュ」を起動しているときのみ、作動するキーロガーが動作するという。

 Trojan.Jasbom(価格.comの発表では「trojandownloader.small.AAO」)は、「Microsoft Internet Explorer ITS プロトコルゾーンバイパスの脆弱性」を悪用して感染を広げるウイルス。発病すると自身をWindowsのシステムフォルダにコピー。Windowsが起動するたびに、自身も起動するようにレジストリを書き換える。

 さらにMMORPG「リネージュ」が起動しているときのみ、キーロガーが動作。その記録やシステム情報を外部に送信する。

 そのため、Internet Explorerのセキュリティパッチを適用していないPCで、11日以降に価格.comを閲覧したユーザは、ウイルスに感染した可能性がある。

 なおシマンテックでは、Trojan.Jasbomを駆除するツールをリリースした。
《安達崇徳》

特集

page top